Solana DeFi платформа Drift Protocol перериває мовчання після злому на $285 мільйонів

TLDR

• Drift Protocol заявив, що атака не була викликана помилкою смартконтракту.
• Експлойт включав довготривалі nonce-акаунти та попередньо підписані транзакції.
• Drift повідомив, що постраждали депозити позик/кредитування, сховищ та торгівлі.
• ZachXBT повідомив, що понад $230 млн USDC було переміщено через CCTP у понад 100 транзакціях.
• Circle зіткнувся з критикою після того, як вкрадені кошти переміщувалися годинами без заморожування.

Drift Protocol, децентралізована фінансова платформа на базі Solana, зіткнувся з наслідками серйозного порушення безпеки після того, як зловмисник отримав несанкціонований адміністративний контроль і вивів кошти з частин протоколу. Платформа заявила, що інцидент був пов'язаний з витонченою атакою, що включала довготривалі nonce-акаунти та попередньо підписані транзакції, а не з недоліком смартконтрактів Drift або доказами компрометації seed-фраз.

Drift повідомив, що зловмисник отримав достатню кількість схвалень у структурі мультипідпису Ради безпеки, а потім за лічені хвилини здійснив адміністративне захоплення. Протокол повідомив, що постраждали депозити в продуктах позик та кредитування, депозити сховищ та кошти, розміщені для торгівлі. Додано, що DSOL, не депонований у Drift, включаючи активи, застейковані в Drift Validator, не постраждав. Активи страхового фонду, за словами Drift, виводяться для захисту, поки триває розслідування.

Справа привернула широку увагу в криптовалютному секторі, дослідники безпеки та блокчейн-аналітики відстежують переміщення коштів через гаманці та блокчейни. Звіти, що циркулюють на ринку, оцінили вартість експлойту понад $280 млн, що робить його одним з найбільших інцидентів DeFi 2026 року. Drift заявив, що працює з компаніями безпеки, біржами, мостами та правоохоронними органами в спробі відстежити та повернути активи.

Drift заявляє, що адміністративне захоплення відбулося після зловживання попередньо підписаними транзакціями

Згідно з публічним акаунтом Drift, атака передбачала попередньо розміщений доступ через довготривалі nonce-акаунти та схвалення, отримані до шкідливого виконання. Протокол повідомив, що 23 березня було створено чотири довготривалі nonce-акаунти, включаючи акаунти, пов'язані з членами мультипідпису Ради безпеки та контрольованими зловмисником гаманцями.

Drift повідомив, що фаза виконання розпочалася 1 квітня, коли було оброблено легітимне тестове зняття зі страхового фонду. Приблизно через хвилину зловмисник нібито використав дві попередньо підписані транзакції з довготривалим nonce для передачі адміністративного контролю та отримання дозволів на рівні протоколу. Drift заявив, що потім цей контроль було використано для впровадження шкідливої зміни, яка дозволила відтік коштів.

Платформа додала, що зловмисник забезпечив достатньо схвалень за схемою мультипідпису 2 з 5. Drift заявив, що його розслідування поки що вказує на те, що інцидент, ймовірно, включав несанкціоновані або неправильно представлені схвалення транзакцій, отримані заздалегідь, при цьому соціальна інженерія або неправильне представлення транзакцій розглядаються як можливі фактори.

Реакція Circle поставлена під сумнів після переміщення USDC через CCTP

Інцидент також привернув нову увагу до Circle, емітента USDC, після того як ончейн-дослідник ZachXBT та інші криптокористувачі розкритикували дії компанії щодо вкрадених коштів. Публікації, опубліковані в X, повідомляли, що понад $230 млн USDC було переміщено з Solana в Ethereum через кросчейн протокол передачі Circle, або CCTP, у понад 100 транзакціях після початку атаки.

У цих публікаціях стверджувалося, що Circle мав кілька годин протягом робочих годин у США, протягом яких міг заморозити кошти, але не зробив цього. Критика посилилася через те, що Circle є централізованим емітентом стейблкоїна з функцією чорного списку, прив'язаною до USDC, на що учасники ринку неодноразово посилалися у своїх реакціях на перекази.

Circle не відповів публічно на цитування користувачів на момент публікації цих коментарів. Відсутність публічної заяви посилила реакцію дослідників та трейдерів, деякі з яких поставили під сумнів, чи великі кросчейн перекази, пов'язані з широко обговорюваним експлойтом, мали б спровокувати швидше втручання.

Нативний токен Drift також зазнав тиску після експлойту. DRIFT торгувався за $0,04301, знизившись на 38,1% за останні 24 години, згідно з CoinMarketCap. Ринкова капіталізація токена становила $24,99 млн, тоді як оборот за 24 год зріс до $54,74 млн, оскільки трейдери реагували на порушення та його наслідки.

Публікація Solana DeFi платформа Drift Protocol порушує мовчання після експлойту на $285 млн вперше з'явилася на CoinCentral.