1 апреля 2026 года протокол Drift, работающий на платформе Solana, был взломан. В результате украли около $285 млн. Это стало крупнейшим взломом DeFi в этом году на сегодняшний день. Злоумышленник использовал многонедельную схему, включающую поддельный токен, манипулирование ценовыми потоками и предварительно подписанные транзакции, чтобы захватить административный контроль над протоколом, а затем за 12 минут вывел реальные средства пользователей.
Как взломали протокол Drift 1 апреля?
По словам команды Drift Protocol, атаку тщательно спланировали. Это был результат многодневной подготовки, результаты которой стали очевидны только в момент нанесения ущерба. Общая заблокированная стоимость (TVL) Drift упала с примерно $550 млн до менее чем $300 млн менее чем за час. Токен DRIFT упал более чем на 40% во время инцидента. Компания PeckShield подтвердила, что потери превысили $285 млн. Это составляет более 50% от TVL протокола на тот момент.
Время публикации сразу же вызвало путаницу. Команда Drift опубликовала сообщение на X, чтобы прояснить ситуацию, написав: «Это не первоапрельская шутка. Будьте осторожны до дальнейшего уведомления».
В соответствии с протоколом, все операции по внесению и снятию средств приостановили на время проведения расследования.
Как злоумышленник подготовил уязвимость?
Согласно сообщениям, злоумышленник потратил как минимум 9 дней на создание условий для кражи, прежде чем совершить ее.
Злоумышленник создал токен под названием CarbonVote Token (CVT). Он выпустил приблизительно 750 миллионов единиц CVT. Затем он заложил в пул ликвидности на Raydium всего $500 и использовал фиктивные сделки, покупая и продавая токен между своими собственными кошельками, чтобы создать фальшивую историю цен, близкую к 1 доллару. Со временем ончейн-оракулы подхватили эту искусственную цену и стали рассматривать CVT как легитимный актив, стоящий примерно 1 доллар за токен.
Оракул – это сервис, который передает внешние данные о ценах в смарт-контракт. Когда оракулу передаются искаженные данные, смарт-контракт никак не может определить, является ли цена фиктивной.
Кроме того, злоумышленник использовал функцию Solana, называемую «устойчивым одноразовым кодом» (durable nonce). Это позволило проводить предварительную подпись транзакций и задержку их выполнения. Устойчивый одноразовый код заменяет обычный механизм истечения срока действия транзакции, позволяя удерживать подписанную транзакцию и отправлять ее в любой момент в будущем.
