Drift Protocol взломан на 285 миллионов долларов: Крупнейший DeFi взлом 2026 года на Солане

Неизвестный хакер взломал один из крупнейших вечных DEX на Солане - Drift Protocol. По данным PeckShield, из протокола было выведено около $285 млн различных активов. Это уже второй по величине эксплойт в истории Solana и крупнейший DeFi взлом этого года.

Атака началась около 16:00-17:00 UTC. Хакер получил административный доступ к протоколу (компрометация закрытых ключей Совета безопасности, а не ошибка смарт-контракта). Он быстро опустошил три основных хранилища:

• JLP Delta Neutral - самая большая сумма, примерно $155-160 млн в токенах JLP;
• USDC - около 60-71 млн долл;
• а также SOL, cbBTC, wBTC и другие ликвидные стабфонд-токены из хранилищ SOL и BTC Super Staking.

Всего за несколько часов общий объем TVL Drift рухнул с $550 млн до менее чем $250 млн. Средства активно выводятся: часть USDC была переведена через Circle CCTP на Ethereum и обменена на ETH и другие активы. На момент публикации статьи злоумышленник уже накопил около 130 000 ETH ($266-277 млн).

ZachXBT резко раскритиковал Circle за медленную реакцию. Он отметил, что у эмитента USDC было как минимум 6 часов (в рабочее время в США), чтобы заморозить украденные стейблкоины на кошельке хакера, но он ничего не сделал.

"Circle спала, пока миллионы в USDC уходили через их собственный мост", - написал он.

Тот факт, что Circle быстро замораживала кошельки в других случаях, только подогрел возмущение сообщества.

Команда Drift отреагировала быстро: они разместили предупреждение ("мы расследуем аномальную активность, не пополняйте счет"), приостановили ввод и вывод средств и начали координировать действия с PeckShield, другими охранными фирмами, биржами и мостами. Полное вскрытие и план компенсаций пока не опубликованы - ситуация все еще разворачивается. Некоторые аналитики (Elliptic) отмечают закономерности, характерные для атак, связанных с Северной Кореей.

Реакция рынка на $DRIFT была хаотичной:

• На большинстве бирж токен упал на 30-50% (достигнув минимума около $0,035).
• Однако на корейской бирже Bithumb в паре KRW он взлетел почти на 180% из-за временного дефицита ликвидности (ограничения на ввод/вывод средств создали возможности для арбитража).

Дегенс и детективы на цепочке уже активно отслеживают похищенные средства. Часть награбленного уже конвертирована в ETH и распределена по нескольким адресам.

Drift - не первый проект, ставший жертвой компрометации ключа администратора, а не ошибки в коде. Этот инцидент еще раз доказывает, что даже "децентрализованные" протоколы остаются уязвимыми к человеческому фактору и управлению мультисигмами.

Ситуация продолжает развиваться. Следите за обновлениями от @DriftProtocol и PeckShield, команда пообещала делиться новыми подробностями по мере продвижения расследования. DeFi в очередной раз напоминает нам: безопасность важнее TVL и шумихи.