Drift Protocol взломан на 285 миллионов долларов: новый удар для DeFi на Solana

Фундаментальное обещание децентрализованных финансов заключается в устойчивой архитектуре, где код является законом, независимо от человеческих структур, которые его породили. Однако именно эта архитектура оказалась самым уязвимым местом. 1 апреля 2026 года Drift Protocol, одна из самых активных децентрализованных платформ для производных финансовых инструментов на Solana, подверглась взлому беспрецедентного масштаба: 285 миллионов долларов средств пользователей были скомпрометированы всего за двенадцать минут, благодаря комбинации манипуляций с оракулами, социальной инженерии и злоупотреблений механизмами управления. Вопрос, который теперь возникает во всей экосистеме, является двояким и прямолинейным: является ли это изолированным инцидентом, связанным с конкретными операционными сбоями, или симптомом структурной уязвимости, затрагивающей всю DeFi на Solana?

Drift Protocol, основанный в 2021 году и поддерживаемый ведущими инвесторами, такими как Multicoin Capital и Blockchain Capital, зарекомендовал себя как ведущая платформа для бессрочных контрактов на Solana – блокчейне, который до этого взлома позиционировался как высокопроизводительная альтернатива Ethereum для децентрализованных финансов. Как мы анализировали производительность и устойчивость экосистемы DeFi на Solana, блокчейн Anatoly Yakovenko сумел привлечь значительные объемы, сохраняя при этом имидж технической надежности. Этот взлом грубо ставит под сомнение эту картину, выявляя не уязвимость в коде смарт-контрактов, а в человеческом управлении и операционных процедурах, которые регулируют эти протоколы.

David Schwed, операционный директор SVRN и эксперт по безопасности блокчейна, с хирургической точностью резюмирует центральный парадокс: сервисы, предназначенные для замены финансовых посредников кодом, часто остаются зависимыми от небольших команд и точек централизации – таких как мультиподписные кошельки – которые являются потенциальными векторами атак для сложных акторов. Сама Solana Foundation, от имени своего председателя Lily Liu, признала, что «реальной целью атаки является человек» – формулировка, которая с устрашающей ясностью резюмирует всю проблему.

Анатомия атаки: социальная инженерия, поддельный оракул и кража за 12 минут.

Чтобы понять истинный масштаб этого инцидента, необходимо заглянуть под капот и восстановить хронологию, которая, в ретроспективе, показывает тщательную подготовку, продолжавшуюся несколько недель. Злоумышленник не использовал уязвимость в коде Drift – он методично создавал условия для получения собственных административных прав, нацелившись на "человеческое звено" в системе безопасности.

Примерно за три недели до взлома злоумышленник создал на Solana поддельный токен под названием CarbonVote Token ($CVT), вложив в него всего 500 долларов в качестве первоначальной ликвидности. С помощью процесса "wash-trading" – фиктивных транзакций, предназначенных для имитации органической активности – он создал достаточно правдоподобную историю цен, чтобы обмануть ценовой оракул протокола. Этот, казалось бы, незначительный шаг является ключевым элементом всей атаки: без достоверной истории цен поддельный токен никогда не мог бы использоваться в качестве залога на платформе.

Социальная инженерия, подробности которой еще предстоит установить в ходе анализа, позволила злоумышленнику скомпрометировать security council (совет безопасности) Drift – административный совет протокола. Получив подписи двух закрытых ключей мультиподписного кошелька, контролирующего администрирование платформы, злоумышленник получил широкие полномочия во всей системе. Затем он использовал скомпрометированный административный ключ для добавления $CVT в качестве нового спотового рынка на бирже, а также изменил лимиты вывода для USDC и еще четырех рынков, установив их на уровне 500 триллионов – астрономический уровень, делающий неэффективными любые механизмы защиты.

Фаза вывода средств прошла с поразительной эффективностью: в 31 транзакции, выполненной за 12 минут, злоумышленник опустошил около 20 хранилищ (vaults) протокола. Согласно данным, собранным компанией Elliptic, специализирующейся на анализе блокчейн-данных, добыча включала в себя, в частности, 66,4 миллиона USDC, 42,7 миллиона JLP, 23,3 миллиона MOODENG, 5,6 миллиона USDT, 5,2 миллиона USDS, 2,6 миллиона JUP, 583 000 RAY и 477 000 WETH. Затем средства были переведены в Ethereum через протокол Cross-Chain Transfer Protocol, конвертированы в стейблкоины через децентрализованную биржу Jupiter и распределены между множеством кошельков – методология отмывания, которая постоянно встречается в инцидентах, приписываемых Северной Корее. Компания Elliptic также сообщила, что поведенческие индикаторы в блокчейне и методы отмывания указывают на причастность акторов, связанных с КНДР (Корейской Народно-Демократической Республикой).

Системная уязвимость: когда децентрализация скрывает критическую централизацию в операциях

Ирония здесь очевидна: одна из самых сложных атак в недавней истории DeFi не была направлена на код, а на людей, которые управляют этим кодом. Таким образом, атака на Drift Protocol вписывается в тенденцию, которая постепенно переопределяет карту рисков в децентрализованных финансах, выходя за рамки уязвимостей смарт-контрактов, которые должны охватываться аудитами безопасности.

Сравнение с хакерской атакой на Ronin Network в 2022 году – 625 миллионов долларов, украденных в результате компрометации валидаторов – неизбежно, и Дэвид Швед сам это отметил. В обоих случаях уязвимость не в теоретической архитектуре протокола, а в человеческих процедурах, управляющих критическими ключами. Урок Ronin, который, как предполагалось, был усвоен всей отраслью, очевидно, не был усвоен. Как мы анализировали в связи с атаками на управление, которые ослабляют DeFi-протоколы, человеческий фактор постоянно недооценивается в анализе рисков децентрализованных проектов.

Последствия для рынков были немедленными и значительными: токен DRIFT упал более чем на 40% менее чем за 24 часа, в то время как SOL снизился почти на 9% до 78,60 долларов, что снизило рыночную капитализацию Solana до 45,5 миллиардов долларов. Эхо этой атаки также достигло дебатов вокруг оперативности эмитентов стейблкоинов: аналитик on-chain ZachXBT публично раскритиковал Circle за то, что она не заблокировала USDC, переведенные с Solana на Ethereum, в течение нескольких минут после атаки – это был период, когда можно было существенно ограничить потери. Бездействие Circle в этом контексте, в отличие от ее продемонстрированной технической возможности блокировки в других обстоятельствах, вновь поднимает фундаментальный вопрос об управлении стейблкоинами в кризисных ситуациях DeFi. Экосистема DeFi уже пережила сопоставимые потрясения – как мы анализировали в связи с атакой на 128 миллионов долларов на Balancer Labs – но концентрация ущерба на одном протоколе за двенадцать минут представляет собой беспрецедентную интенсивность.

Устойчивость или крах: два взгляда, которые сталкиваются для экосистемы Solana.

Оптимистичный сценарий: Инцидент с протоколом Drift Protocol – это прежде всего операционный сбой в системе безопасности, а не уязвимость, присущая Solana или архитектуре DeFi в целом. Фонд Solana подчеркнул, что смарт-контракты протокола не были скомпрометированы, а уязвимость заключалась в человеческих процедурах управления ключами. Если Drift опубликует достоверный отчет об инциденте, восстановит средства с помощью страховых партнеров или резервов и внедрит значительно усиленные процедуры многосторонней системы управления (multisig), этот инцидент может парадоксальным образом укрепить зрелость системы безопасности экосистемы Solana. Ликвидность DeFi на Solana, которая ранее демонстрировала заметную устойчивость к кризисам, может вернуться к нормальным уровням в течение нескольких недель, если доверие к другим основным протоколам (Marinade, Raydium, Kamino) останется нетронутым.

Пессимистичный сценарий: Репутация Solana как надежной экосистемы DeFi получает серьезный удар, который выходит далеко за рамки протокола Drift Protocol. Поскольку SOL уже находится под давлением, опустившись до 78,60 долларов и потеряв 9% за один день, существует реальный риск устойчивого сокращения общего объема заблокированных средств (TVL) в блокчейне, особенно если расследования покажут, что другие протоколы имеют аналогичные уязвимости в своей многосторонней системе управления. Вероятное причастность к инциденту акторов, связанных с RPDC, которые обладают огромными ресурсами и исключительной степенью сложности, указывает на то, что подобные атаки могут участиться на объекты, имеющие схожие характеристики: многосторонняя система управления с небольшим количеством подписантов, централизованные точки администрирования и небольшие команды.

Мы находимся на острие ножа: траектория развития DeFi на Solana в ближайшие недели будет зависеть не столько от технического ответа Drift, сколько от способности всей экосистемы продемонстрировать конкретными действиями, что уроки, извлеченные из этого инцидента, были усвоены.

Что инцидент с Drift конкретно меняет для инвесторов, связанных с DeFi на Solana.

• Переоцените подверженность протоколам с непрозрачной многосторонней системой управления (multisig) – прежде чем размещать средства в DeFi-протоколе, всегда проверяйте количество подписывающих, необходимых для принятия критически важных административных решений, их публичную идентификацию и процедуры ротации ключей. Multisig с двумя подписывающими без недавнего аудита процедур представляет собой некомпенсированный операционный риск.
• Диверсифицируйте между блокчейнами – чрезмерная концентрация на Solana подвергает DeFi-портфели риску системной корреляции: когда эксплуатируется крупный протокол, эффект заражения затрагивает все токены экосистемы, как это иллюстрирует снижение 9% SOL за двадцать четыре часа.
• Следите за сроками реагирования эмитентов стейблкоинов – неспособность или отказ Circle быстро заморозить USDC после взлома напоминает, что централизованные стейблкоины не являются автоматическим уровнем безопасности в случае атаки. При значительной экспозиции в DeFi необходимо предусмотреть стратегию выхода в активы, не связанные с протоколами, в случае возникновения тревожных сигналов.
• Сократите позиции в высокодоходных хранилищах (vaults) без страхования – взлом был направлен конкретно на пулы ликвидности Drift, что демонстрирует, что эти структуры, даже если они привлекательны с точки зрения доходности, являются приоритетными целями. Протоколы, предлагающие явное страховое покрытие (Nexus Mutual, InsurAce), заслуживают повышенной оценки безопасности в любом DeFi-портфеле.
• Отслеживайте официальный статус протоколов перед любой транзакцией – PeckShield сообщила об инциденте в тот же день в своих публичных каналах. Подписка на оповещения о безопасности в блокчейне (PeckShield, Chainalysis, Elliptic) позволяет реагировать до того, как потери станут необратимыми.

Осторожность остается ключевой: до тех пор, пока Drift Protocol не опубликует полный отчет с независимым аудитом новых процедур управления, любое повторное взаимодействие с этим протоколом или протоколами, имеющими аналогичный профиль управления, должно рассматриваться как спекулятивное.

Ключевые показатели для отслеживания в ближайшие недели

• Общий заблокированный объем (TVL) протокола Drift на DeFiLlama: – Возвращение TVL выше 50% от уровней, существовавших до эксплойта, в течение тридцати дней после возобновления депозитов, станет значимым сигналом доверия; стагнация ниже 30% укажет на структурную утечку ликвидности.
• Цена SOL и общий TVL децентрализованных финансов (DeFi) Solana: – Необходимо отслеживать, удерживается ли совокупный TVL Solana (по данным DeFiLlama) выше уровня технической поддержки, установленного после эксплойта, или наблюдаются дополнительные оттоки ликвидности из других крупных протоколов, что может сигнализировать о системном распространении проблем.
• Прогресс расследований в блокчейне и заморозка средств: – Любые действия компании Circle по заморозке USDC, идентифицированных как связанных с эксплойтом, или конфискация властями активов, находящихся на кошельках, связанных с атакующим, станет позитивным сигналом о устойчивости правовой базы, регулирующей DeFi. Необходимо уделять приоритетное внимание данным, предоставляемым компаниями Elliptic и Chainalysis.
• Публикация официального отчета о причинах инцидента (postmortem) от Drift: – Техническое качество и прозрачность отчета о произошедшем, в частности, информация о точном количестве скомпрометированных подписей и новых процедурах ротации ключей, будут важным индикатором будущей надежности протокола.
• Токен DRIFT и настроения на рынке: – Стабилизация токена DRIFT выше уровня, зафиксированного после краха, в сочетании со значительными объемами покупок (измеряемыми с помощью CryptoQuant), укажет на то, что институциональные инвесторы рассматривают инцидент как локальный, а не как фатальный.

Прогнозы – сценарии для инвесторов, связанных с экосистемой Solana, в течение 90 дней

Оптимистичный сценарий: Drift Protocol публикует подробный отчет о причинах инцидента в течение двух недель, демонстрирует, что новые механизмы управления предусматривают участие не менее пяти подписывающих сторон с публичной ротацией ключей, и возобновляет прием депозитов после независимой проверки безопасности. В этом случае TVL децентрализованных финансов Solana может вернуться к уровням, существовавшим до эксплойта, в течение шестидесяти-девяноста дней, благодаря восстановлению доверия и демонстрации того, что экосистема способна выдержать серьезный удар без системного коллапса. В этом случае SOL может отскочить к уровню 90-95 долларов, если макроэкономические условия будут благоприятными.

Пессимистичный сценарий: Расследование выявило, что несколько других протоколов Solana имеют схожие уязвимости в своей архитектуре многосторонней системы управления (multisig), что спровоцировало волну превентивных выводов средств во всей экосистеме. Общий объем заблокированных средств (TVL) в DeFi на Solana, который и без того был ослаблен предыдущими инцидентами, может сократиться еще на 20-30%, что приведет к снижению цены SOL до критических уровней в диапазоне 60-65 долларов. Если факт причастности к атаке северокорейских акторов будет официально подтвержден, это добавит геополитический аспект, который может ускорить принятие жестких нормативных требований к протоколам DeFi в Европе и в Соединенных Штатах.

В обоих случаях одно становится ясно: безопасность протокола DeFi определяется не качеством его кода, а надежностью человеческих процедур, контролирующих административные ключи. И пока индустрия не будет относиться к операционному управлению с той же серьезностью, что и к аудитам смарт-контрактов, каждый протокол с централизованной многосторонней системой управления останется потенциальной целью для злоумышленников, обладающих временем и ресурсами для выявления и эксплуатации самого слабого звена – человека.

На эту тему:

• Balancer Labs: закрытие после масштабной DeFi-атаки на 128 миллионов долларов
• Moonwell: как атака на систему управления поставила под угрозу миллионы активов DeFi
• Объемы торгов на DEX Solana на рекордно низком уровне: анализ показателей и поддержки на уровне 80 долларов

Эта статья не является инвестиционным советом. Криптовалютные активы чрезвычайно волатильны, и инвестиции сопряжены с присущими им рисками потери капитала. Проведите собственное исследование, прежде чем принимать какие-либо финансовые решения.