Постоянно растет масштаб инцидента с уязвимостью безопасности у децентрализованной бессрочной контрактной платформы Drift Protocol в экосистеме Solana. Согласно последним данным SolanaFloor, число пострадавших протоколов увеличилось до 20, а общий ущерб достигает 285 млн долларов, что стало одним из самых тяжелых инцидентов безопасности в экосистеме Solana за последние годы.
(Предыстория: Drift Protocol подтверждает, что взлом «это не шутка над 1 апреля»! Убытки — до 270 млн долл., хакер вовсю отмывает деньги, меняя их на ETH)
(Дополнение по фону: отчет Elliptic: подозреваемый хакер «ограбления Drift Protocol на 280 млн долл.» — вероятно северокорейский хакер! Слишком профессиональные схемы кроссчейн-отмывания)
Оглавление статьи
Toggle
- Масштаб ущерба расширяется! Еще 9 протоколов пострадали
- Подробности ущерба раскрыты: Prime Numbers Fi понесла самые большие потери
- Drift приостанавливает вывод средств, PiggyBank оперативно компенсирует
Известная децентрализованная платформа для бессрочных контрактов в DeFi Drift Protocol подверглась крупной атаке из-за уязвимости безопасности 1 апреля. Влияние этой бури быстро распространяется. Согласно последним данным SolanaFloor, к моменту публикации волна атак затронула уже 20 связанных протоколов вместо 11, общий предполагаемый ущерб оценивается в 285 млн долларов, что делает этот инцидент одним из самых тяжелых хакерских происшествий в экосистеме Solana за последнее время.
🚨New: @DriftProtocol exposure tracker updated with more Solana projects confirming impact from the $285M exploit. pic.twitter.com/DFhttYeadF
— SolanaFloor (@SolanaFloor) April 2, 2026
Масштаб ущерба расширяется! Еще 9 протоколов пострадали
В этот раз атака в основном была реализована с применением уязвимостей много-подписного механизма и других методов, направленных на злонамеренные атаки на несколько пулов средств Drift. Поскольку многие проекты экосистемы Solana полагаются на ликвидность Drift или интегрируют ее стратегии (например, дельта-нейтральные стратегии), после начала атаки быстро возник эффект домино. В список наиболее пострадавших протоколов, который обновился последним, вошли 9 протоколов: PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi, Gauntlet и Exponent.
Подробности ущерба раскрыты: Prime Numbers Fi понесла самые большие потери
Что касается конкретных сумм потерь, то информация о взломах по всем затронутым протоколам постепенно выходит наружу. Последняя статистика показывает, что самые тяжелые потери несет Prime Numbers Fi — более 10 млн долларов; известная институция Gauntlet потеряла около 6,4 млн долларов; Neutral Trade и Elemental DeFi — соответственно около 3,67 млн и 2,9 млн долларов. Кроме того, проекты Reflect Money, Vectis, Ranger Finance и Pyra также столкнулись с крупным «выносом» средств в диапазоне от 551 тыс. до 1,95 млн долларов.
Drift приостанавливает вывод средств, PiggyBank оперативно компенсирует
Перед лицом внезапного системного риска команда Drift быстро приостановила функции ввода и вывода средств и активно сотрудничает с компанией в сфере кибербезопасности, чтобы отслеживать направления движения средств хакера. Стоит отметить, что некоторые пострадавшие протоколы также демонстрируют способности к кризисному реагированию: например, подтвердив потери в размере 106 тыс. долларов, PiggyBank сразу задействовал командные средства для полной компенсации пользователям, которые пострадали.
Этот инцидент не только создал значительное давление распродажи на цену нативного токена Drift DRIFT, но и усилил нагрузку на краткосрочную ликвидность всей экосистемы Solana. Горький урок на сумму до 285 млн долларов еще раз подчеркивает потенциальные риски DeFi-экосистемы в много-подписном управлении, контроле прав и интеграциях между разными протоколами. Сможет ли в дальнейшем капитал быть успешно возвращен, а также какие компенсационные решения будут предложены другими пострадавшими протоколами, по-прежнему предстоит внимательно отслеживать рынку.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Предупреждение от SlowMist: уязвимость Linux Copy Fail крайне проста для эксплуатации, рекомендуется как можно скорее обновить ядро
Глава отдела информации и кибербезопасности SlowMist 23pds опубликовал в X 30 апреля, что в Linux-системах обнаружен логический уязвимость под названием «Copy Fail» (CVE-2026-31431), которую крайне легко эксплуатировать; SlowMist рекомендует пользователям как можно быстрее обновить ядро.
MarketWhisper39м назад
Aftermath Finance подверглась атаке: потери составили 1,14 млн, Mysten Labs поддержит полное возмещение пользователям
Согласно техническому анализу инцидента и официальному заявлению Aftermath Finance, опубликованным GoPlus 30 апреля, платформа Aftermath Finance для бессрочных контрактов в сети Sui была атакована 29 апреля, потери составили более 1,14 млн долларов. Со стороны проекта было объявлено, что при поддержке Mysten Labs и Sui Foundation все пользователи получат полное возмещение.
MarketWhisper1ч назад
Aftermath Finance теряет более $1,14 млн в атаке 29 апреля и обещает полную компенсацию пользователям
Согласно PANews, Aftermath Finance — платформа бессрочных фьючерсов в сети Sui — потеряла более $1,14 млн в результате атаки 29 апреля. Анализ GoPlus показал, что злоумышленники использовали уязвимость несоответствия символов в функции calculate_taker_fees, похитив права ADMIN через функцию add_integrator_config, чтобы многократно извлекать токены.
Afthermath Finance подтвердила общий размер потерь и заявила, что всем пользователям будет предоставлена полная компенсация при поддержке Mysten Labs и Sui Foundation. Команда подчеркнула, что это не является проблемой безопасности языка контрактов Move.
GateNews2ч назад
SWEAT 协议被盗 137.1 亿代币,暂停合约后用户资金完全恢复
Согласно посмертному брифингу, опубликованному после атаки на протокол SWEAT, украденные средства пользователей в ходе инцидента с уязвимостью, произошедшего в среду, полностью восстановлены, а работа протокола возвращена в нормальный режим. Криптографическая компания по безопасности Blockaid оценивает, что злоумышленники украли примерно 137.1 млрд токенов SWEAT; команда SWEAT быстро приостановила контракт на токены и связалась с биржами, а также с поставщиком ликвидности Rhea Finance, в результате чего были восстановлены все остатки на пользовательских счетах.
MarketWhisper3ч назад
Polymarket отрицает заявление об утечке данных после того, как хакер утверждает о компрометации 300K+ записей
Согласно официальному заявлению Polymarket, платформа прогнозных рынков опровергла недавние обвинения о том, что у нее произошла утечка данных, заявив, что распространяемая информация касается общедоступных конечных точек API и данных о блокчейне в сети. Хакер, использующий псевдоним "xorcat", заявил, что ему удалось получить более 300k записей, включая примерно 10 000 профилей пользователей с именами и адресами кошельков. Polymarket заявила, что ее инфраструктура построена на принципах прозрачности, а набор данных был составлен из публично доступных источников, а не в результате компрометации какой-либо внутренней системы, охарактеризовав утверждения об утечке как «полную и абсолютную чушь». Исследователи безопасности также разделили эту точку зрения, предполагая, что данные были собраны с публичных источников, а не извлечены в результате несанкционированного доступа.
GateNews11ч назад
