Drift Protocol потерял более $220 млн из-за взлома с компрометацией приватного ключа

Ключевые факты: при атаке на Drift Protocol злоумышленник вывел свыше $220 млн (по ряду оценок — до $285 млн) после компрометации административных приватных ключей. Средства конвертировались в USDC и переводились в сеть Ethereum через мост, а задержки реакции вызвали вопросы у сообщества. На фоне распродажи токен DRIFT обвалился на 42%, при этом объем торгов резко вырос, а капитализация снизилась. Децентрализованная биржа бессрочных фьючерсов на базе Solana Drift Protocol сообщила, что находится под активной атакой, и приостановила ввод и вывод средств. Ончейн-исследователи связывают инцидент с утечкой или компрометацией привилегированных (административных) ключей. Признаков уязвимости смарт-контрактов, по их данным, не обнаружено; выводы основаны на характере транзакций и заявлениях профильных команд по безопасности. Drift заявила, что зафиксировала необычную активность и оперативно остановила ключевые функции платформы. Команда координирует действия с несколькими компаниями по безопасности, мостами и биржами для локализации последствий и просит пользователей воздержаться от депозитов до завершения расследования. Согласно ончейн-данным, первый крупный перевод прошел около 11:06: примерно 41 млн токенов JLP на сумму $155 млн были выведены из Drift Vault на адрес, помеченный как "HkGz4K". Затем последовали перемещения SOL, стейблкоинов, обернутых токенов и мемкоинов с дальнейшим распределением по нескольким кошелькам. Исследователи указывают на использование привилегированного доступа; Цзян Сюйсянь отметил, что административные ключи протокола, вероятно, были скомпрометированы или утекли. Аналитика блокчейна и оповещения PeckShield допускают, что общий ущерб мог достигнуть $285 млн. После взлома активы, как сообщается, конвертировали в USDC и переправляли с Solana в Ethereum через CCTP. По наблюдениям в сети, перемещение продолжалось несколько часов в период торгов в США. ЗахXBT сообщил о масштабных переводах USDC без остановок в ходе инцидента и заявил, что средства перемещались часами без вмешательства, что вновь подогрело обсуждение своевременности реакции с учетом недавних случаев заморозки кошельков. Кошелек Phantom начал показывать предупреждения пользователям, пытавшимся взаимодействовать с Drift Protocol, и включил дополнительные меры защиты на время расследования. Drift при этом заявляет о продолжающихся действиях по сдерживанию последствий, но точную причину эксплуатации пока не подтверждает. Рынок отреагировал сразу. По данным CoinMarketCap, за последние 24 часа DRIFT подешевел до $0.03998, что соответствует падению на 42.18%. Рыночная капитализация снизилась до $23.23 млн. Суточный объем торгов подскочил на 354.49% и достиг $37.97 млн, а отношение объема к капитализации составило 163.25%, указывая на резкий всплеск краткосрочной активности на фоне снижения цены.