Платформа DeFi Solana Drift Protocol нарушила молчание после эксплойта на 285 миллионов $

Краткое содержание

• Drift Protocol заявил, что атака не была вызвана ошибкой смарт-контракта.
• Эксплойт включал долговременные nonce-аккаунты и предварительно подписанные транзакции.
• Drift сообщил, что пострадали депозиты для заимствования/кредитования, хранилища и торговых операций.
• ZachXBT сообщил, что более 230 млн USDC$ было переведено через CCTP в более чем 100 транзакциях.
• Circle столкнулся с критикой после того, как украденные средства перемещались в течение нескольких часов без заморозки.

Drift Protocol, децентрализованная финансовая платформа на базе Solana, столкнулась с последствиями крупного нарушения безопасности после того, как злоумышленник получил несанкционированный административный контроль и вывел средства из частей протокола. Платформа заявила, что инцидент был связан с изощренной атакой с использованием долговременных nonce-аккаунтов и предварительно подписанных транзакций, а не с ошибкой в смарт-контрактах Drift или свидетельством компрометации seed-фраз.

Drift сообщил, что злоумышленник получил достаточное количество одобрений в рамках структуры мультиподписи Совета безопасности, а затем за несколько минут осуществил захват административных полномочий. Протокол заявил, что пострадали депозиты в продуктах заимствования и кредитования, депозиты хранилища и средства, размещенные для торговли. Было добавлено, что DSOL, не депонированные в Drift, включая активы, застейкованные у Drift Validator, не пострадали. Активы страхового фонда, сообщил Drift, выводятся для сохранности по мере продолжения расследования.

Дело привлекло широкое внимание в криптосекторе, где исследователи безопасности и аналитики блокчейна отслеживают движение средств между кошельками и блокчейнами. Отчеты, циркулирующие на рынке, оценили стоимость эксплойта более чем в 280 млн $, что делает его одним из крупнейших инцидентов DeFi 2026 года. Drift заявил, что работает с компаниями по безопасности, биржами, мостами и правоохранительными органами в попытке отследить и вернуть активы.

Drift утверждает, что захват административных прав последовал за злоупотреблением предварительно подписанными транзакциями

Согласно публичному заявлению Drift, атака включала предварительно размещенный доступ через долговременные nonce-аккаунты и одобрения, полученные до вредоносного исполнения. Протокол заявил, что 23 марта были созданы четыре долговременных nonce-аккаунта, включая аккаунты, связанные с членами мультиподписи Совета безопасности и кошельками, контролируемыми злоумышленником.

Drift сообщил, что фаза исполнения началась 1 апреля, когда был обработан легитимный тестовый вывод средств из страхового фонда. Примерно через минуту злоумышленник предположительно использовал две предварительно подписанные долговременные nonce-транзакции для передачи административного контроля и получения разрешений на уровне протокола. Drift заявил, что этот контроль затем был использован для внесения вредоносного изменения, которое позволило отток средств.

Платформа добавила, что злоумышленник получил достаточное количество одобрений в рамках схемы мультиподписи 2 из 5. Drift заявил, что расследование пока указывает на то, что инцидент, вероятно, включал несанкционированные или искаженно представленные одобрения транзакций, полученные заранее, при этом социальная инженерия или искажение транзакций рассматриваются как возможные факторы.

Ответ Circle поставлен под сомнение после перемещения USDC через CCTP

Инцидент также привлек новое внимание к Circle, эмитенту USDC, после того как ончейн-исследователь ZachXBT и другие пользователи криптовалют раскритиковали действия компании в отношении украденных средств. Посты, опубликованные в X, утверждали, что более 230 млн USDC$ было переведено из Solana в Ethereum через Cross-Chain Transfer Protocol Circle, или CCTP, в более чем 100 транзакциях после начала атаки.

В этих постах утверждалось, что у Circle было несколько часов в течение рабочего времени США, в течение которых компания могла заморозить средства, но не сделала этого. Критика была усилена тем, что Circle является централизованным эмитентом стейблкоинов с функцией черного списка, привязанной к USDC, на что участники рынка неоднократно ссылались в своих реакциях на переводы.

Circle не ответил публично на упоминания пользователей на момент публикации этих комментариев. Отсутствие публичного заявления усилило реакцию исследователей и трейдеров, некоторые из которых поставили под вопрос, должны ли крупные кроссчейн-переводы, связанные с широко обсуждаемым эксплойтом, были побудить к более быстрому вмешательству.

Собственный токен Drift также подвергся давлению после эксплойта. DRIFT торговался по 0,04301 $, снизившись на 38,1% за последние 24 часа, согласно CoinMarketCap. Рыночная капитализация токена составила 24,99 млн $, в то время как оборот за 24 часа вырос до 54,74 млн $, поскольку трейдеры реагировали на нарушение и его последствия.

Статья Платформа Solana DeFi Drift Protocol нарушила молчание после эксплойта на 285 млн $ впервые появилась на CoinCentral.