Децентрализованная бессрочная биржа Drift Protocol, основанная на Solana, 2 апреля подверглась серьезному инциденту в области безопасности. По предварительным оценкам, подозрительно переведены активы примерно на 220–270 миллионов долларов; TVL (общая сумма средств в протоколе, заблокированная в нем) сократился до 255 миллионов долларов. Родной токен DRIFT в течение часа после обнародования новости резко упал примерно на 18% — с дневного максимума 0.68 доллара значительно снизился.
Ход событий: предостережение в День дурака сбылось, рынок оказался не готов
Развертывание этого атакующего инцидента было полным драматизма. Соучредитель и генеральный директор Helius Mert Mumtaz 1 апреля, в День дурака, первым в X сделал предупреждение: «Почти наверняка существуют крупномасштабные злоупотребления уязвимостями», — и срочно призвал компанию Circle отреагировать. Поскольку это как раз приходилось на День дурака, криптовалютное сообщество поначалу в целом воспринимало это как шутку, но Mert снова и снова подчеркивал реальную неотложность происходящего, и рынок сразу отреагировал.
В своем первоначальном сообщении официальный Drift Protocol заявил, что обнаружил на платформе «аномальную активность транзакций», и потребовал от пользователей приостановить депозиты; затем дополнительно объявил о полном прекращении функций пополнения и вывода средств. В первоначальном объявлении официальные лица не раскрыли масштаб понесенного ущерба, отметив, что работы по расследованию продолжаются.
Отслеживание движения средств: многоканальный маршрут от SOL до ETH
(Источник: SolScan)
Согласно самым свежим ончейн-данным, направление средств атакующего выглядит следующим образом:
Первоначальный перевод: активы примерно на 220–270 миллионов долларов были переведены на адрес «HkGz4K»
Мост на Ethereum: часть средств была перекинута через мост на Ethereum; по последней статистике было куплено 19,913 ETH (примерно 42.6 миллиона долларов)
Маршрутизация Hyperliquid: часть украденных SOL была переведена в Hyperliquid и конвертирована в ETH
Переход в Binance: часть украденных SOL напрямую переведена на Binance (Binance)
Предварительно оцененный перечень типов активов включает BTC, Jito (JTO), Fartcoin (FRT) и т. п. — мемкоины в упакованных версиях, множество альткоинов, а также стейблкоины, номинированные в USD, EUR, JPY. Атакующий в приоритете сначала конвертировал различные активы в USDC, а затем перебрасывал через мост на Ethereum для покупки ETH, чтобы обрезать цепочку ончейн-отслеживания. JLP (Jupiter поставщик ликвидности) потеряла в этом инциденте около 155.6 миллиона долларов — это на данный момент крупнейшая из раскрытых отдельных жертв.
Цепная реакция в экосистеме: заявление Jupiter и предупреждение Immunefi о долгосрочном ущербе
Официальный Jupiter опубликовал заявление, в котором прояснил, что сам по себе Jupiter не затронут: Jupiter Lend не имеет отношения к рынку Drift, активы JLP «полностью поддерживаются базовыми активами». При этом говорится, что это «трудный день» для экосистемы Solana DeFi, а также выражаются соболезнования команде Drift и затронутым пользователям.
Статистические данные безопасностной организации Immunefi дают более суровый взгляд на долгосрочные последствия: среди платформ, подвергшихся взломам, около 83% их нативных токенов навсегда не могут восстановиться до ценового уровня, существовавшего до атаки. Исполнительный директор Immunefi Mitchell Amador указал: «Украденные средства — это только первый слой ущерба; дальше обычно идет еще большее разрушение — давление на цены токенов в долгосрочной перспективе, сокращение емкости казначейства, колебания в руководстве, потеря времени на разработку и продолжающийся отток пользовательского доверия».
Часто задаваемые вопросы
Какова основная причина этого нападения на Drift Protocol?
Согласно анализу блокчейн-исследователя по безопасности Владимира·S, наиболее вероятной первопричиной является утечка приватных ключей криптовалютного кошелька, а атака могла затрагивать компрометацию системы администраторских подписей либо злонамеренные действия инсайдера. Официально Drift Protocol еще не подтвердил конкретную причину; расследование продолжается. Cointelegraph связывался с Drift — официального ответа пока не получено.
Пострадал ли Jupiter в результате атаки на Drift Protocol?
Официальный Jupiter однозначно заявил, что платформа не была затронута. Продукт Jupiter Lend по кредитованию не связан с рынком Drift, а активы JLP «полностью поддерживаются базовыми активами». В заявлении Jupiter отдельно подчеркивается, что держателям JLP не нужно беспокоиться о прямом ущербе из-за этого инцидента.
Сможет ли токен DRIFT после атаки восстановиться до цены до атаки?
Согласно исторической статистике Immunefi, среди платформ, подвергшихся взлому, около 83% нативных токенов навсегда не могут восстановиться до ценового уровня, существовавшего до атаки. Инвесторам следует осторожно оценивать среднесрочные и долгосрочные перспективы DRIFT, внимательно отслеживать официальные отчеты Drift Protocol о событиях, прогресс возврата средств и планы по компенсациям, чтобы определить траекторию восстановления проекта.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
