#DriftProtocolHacked

Самая крупная атака на DeFi в 2026 году
В первый день апреля 2026 года протокол Drift Protocol, популярный децентрализованный финансовый (DeFi) протокол, работающий на блокчейне Solana, был подвергнут масштабной атаке, в результате которой было украдено примерно $285 миллион) долларов в криптоактивах. Этот инцидент зафиксирован как крупнейшее нарушение безопасности в DeFi и крупнейшие финансовые потери 2026 года.
Атака началась 1 апреля 2026 года и разворачивалась всего за несколько минут. Злоумышленники получили контроль над ключами управления протоколом, опустошили ликвидные пулы и перевели активы в сеть Ethereum, где они были конвертированы в ETH.
Как произошла атака?
Эта атака не была вызвана простой уязвимостью кода, а скорее компрометацией контрольных механизмов управления:
1( Злоупотребление административными правами
Злоумышленники получили доступ к мультиподписной )multi-signature) системе управления Drift. Эта система требует определенного количества подписей для критических операций, но злоумышленники смогли получить достаточное количество подписей для захвата контроля над протоколом.
2) Манипуляции с оракулом и создание фальшивого токена
По некоторым данным, злоумышленники создали фальшивый токен и манипулировали системами оракулов, чтобы сделать его очень ценным. Это позволило протоколу принимать фальшивый актив в качестве законного залога и обменивать реальные активы на него.
3( Межцепочные переводы
Украденные активы быстро переместили с Solana на Ethereum и конвертировали примерно в 129 000 ETH. Такое межцепочное перемещение значительно усложнило отслеживание и возврат средств.
Кто за этим стоит?
Несколько фирм, занимающихся исследованием безопасности блокчейнов, предполагают, что атака может быть связана с хакерскими группами из Северной Кореи. Обнаруженные в ходе атаки паттерны показывают сходство с ранее известных операциями, связанными с DPRK.
Кроме того, технический анализ внутри криптосообщества указывает на то, что это была долгосрочная, хорошо спланированная операция с использованием тактик социальной инженерии. Согласно этим интерпретациям, злоумышленники могли на протяжении нескольких месяцев выстраивать доверие, прежде чем получить доступ к критическим ключам.
Влияние на рынок и экосистему
Токен DRIFT пережил значительное падение цены, и доверие к экосистеме Solana было подорвано.
Общая заблокированная стоимость )TVL#DriftProtocolHacked в протоколе Drift снизилась примерно на 50%.
Депозиты и выводы для пользователей были временно приостановлены.
Реакция протокола и меры безопасности
После атаки команда Drift предприняла несколько шагов:
Перенастроила разрешения мультиподписей и отозвала скомпрометированные ключи
Начала сотрудничество с фирмами по безопасности для отслеживания средств в блокчейне
Запланировала независимые аудиты для повышения безопасности и предотвращения подобных инцидентов в будущем
Уроки безопасности DeFi — почему это важно
Этот инцидент продемонстрировал, что риски в протоколах DeFi не ограничиваются только уязвимостями программного обеспечения, но также включают процессы управления и человеческий фактор. Компоненты такие как мультиподписные структуры, данные оракулов и межцепочные мосты — все это критические точки, требующие строгих мер безопасности.
Заключение
#GateSquareAprilPostingChallenge является крупнейшей атакой на DeFi в 2026 году. Этот инцидент представляет собой не только крупные финансовые потери, но и выявляет серьезные уязвимости в архитектуре децентрализованных финансов и растущие риски, связанные с человеческими и управленческими уязвимостями. Этот взлом еще раз подчеркивает необходимость переоценки технических и операционных стратегий безопасности проектов DeFi.
#CreatorLeaderboard