Атака на Протокол Drift
Децентрализованная биржа на базе Solana, Протокол Drift, в настоящее время подверглась атаке, в результате которой было украдено более 285 миллионов долларов, согласно данным блокчейна. Протокол, который в основном используется для торговли бессрочными фьючерсами, приостановил депозиты и вывод средств на фоне атаки.
«Протокол Drift подвергается активной атаке,» — сообщили они в X около 15:00 по восточному времени в среду. «Депозиты и вывод средств приостановлены. Мы координируем действия с несколькими компаниями по безопасности, мостами и биржами, чтобы локализовать инцидент. Это не шутка на 1 апреля,» — добавила компания.
Подозрительная активность и первые переводы
Сообщения о подозрительной активности начали поступать примерно за два часа до этого, когда пользователи заметили крупные суммы, переводимые из хранилища Протокола Drift на адрес Solana, начинающийся с «HkGz4K». Первый перевод с этого аккаунта произошел около 11:06, когда примерно 41 миллион токенов JLP, стоимостью 155 миллионов долларов, был переведен из хранилища Drift на «HkGz4K.» Вскоре после этого миллионы других токенов криптовалюты были переведены злоумышленнику и в конечном итоге распределены по другим кошелькам.
Адрес, который был впервые профинансирован 1 SOL на прошлой неделе, возможно, имел доступ к потенциальной уязвимости, получив небольшой перевод из хранилища Drift, оцененный примерно в 2.52 доллара, согласно данным блокчейна от исследователя блоков Solana, Solscan.
Объем украденных средств и возможные причины
После атак в среду общая сумма переводов из протокола на адрес злоумышленника составила более 250 миллионов долларов, согласно данным аналитической компании Arkham Intelligence. Оценки от PeckShield Alerts указывают на то, что было украдено до 285 миллионов долларов.
Протокол Drift еще не установил причину уязвимости, но исследователи блокчейна и эксперты по безопасности предполагают, что это может быть результатом утечки закрытого ключа, что позволило злоумышленнику скомпрометировать администраторские функции и повлиять на хранилища. Другими словами, это может быть следствием человеческой ошибки, а не технической.
Мнение экспертов
Цзян Сюсян, основатель компании по безопасности блокчейна PeckShield, сообщил Decrypt, что атака зависела от получения привилегированного доступа к протоколу Drift.
«Администраторские ключи, стоящие за Drift, определенно были утечены или скомпрометированы,» — сказал он.
Drift, который имел 550 миллионов долларов общей заблокированной стоимости, согласно DefiLlama, был связан с другими компаниями в экосистеме Solana благодаря широкому спектру доступных активов на своей платформе и своим DeFi возможностям. Некоторые, такие как публично торгуемые казначейские компании Solana Forward Industries и DeFi Development Corp, указали, что их казначейства не пострадали от атаки. Другие инфраструктурные компании на базе Solana, такие как провайдер кошельков Phantom, внедрили предупреждения для пользователей, которые могут пытаться получить доступ к Протоколу Drift, пока расследования продолжаются.
Рынок и последствия
Родной токен Drift, DRIFT, упал почти на 28% за день, недавно меняя руки около 0.049 долларов. Токен упал более чем на 98% с его исторического максимума в 2.60 долларов в ноябре 2024 года.
Дополнительные материалы от Андрея Беганского
