Drift Protocol, одна из крупнейших децентрализованных платформ для торговли фьючерсами в экосистеме Solana, вчера попала в заголовки новостей после масштабной кибератаки.
Согласно анализу компании Elliptic, занимающейся анализом блокчейна, в результате атаки было украдено криптовалюты на сумму около 286 миллионов долларов. Предварительные данные указывают на то, что атака может быть связана с лицами, имеющими связи с Северной Кореей.
Компания Elliptic заявила, что движения криптовалюты в блокчейне, методы отмывания денег и поведение сети, использованные в атаке, демонстрируют сходство с операциями, ранее связанными с Северной Кореей. Если эта связь подтвердится, это будет 18-я атака, связанная с Северной Кореей, в 2026 году. Компания отметила, что общая сумма, украденная в результате подобных атак с начала года, превысила 300 миллионов долларов, и что, по оценкам, связанные с Северной Кореей группы украли более 6,5 миллиардов долларов криптоактивов за последние годы.
Вскоре после начала атаки стало известно, что злоумышленник систематически выводил средства из нескольких хранилищ активов в протоколе, фактически истощив значительную часть ликвидности. Компания PeckShield, специализирующаяся на безопасности блокчейна, заявила, что вероятной причиной атаки стала компрометация закрытых ключей администратора. Это позволило злоумышленнику получить привилегированный доступ к системе, инициировать вывод средств и изменять параметры управления.
Атака была направлена, в частности, на хранилища токенов JLP Delta Neutral, SOL Super Staking и BTC Super Staking. Сообщается, что в ходе одной транзакции было выведено около 41,7 миллиона токенов JLP (стоимостью примерно 155 миллионов долларов). В результате атаки также были изъяты USDC, SOL, cbBTC, wBTC и различные другие ликвидные токены для стейкинга.
Платформа данных DefiLlama объявила, что общая заблокированная стоимость (TVL) Drift Protocol упала с примерно 550 миллионов долларов до менее чем 250 миллионов долларов после атаки. Это событие, признанное крупнейшей атакой на DeFi в 2026 году, является вторым по величине нарушением безопасности в экосистеме Solana после атаки на мост Wormhole.
Команда Drift подтвердила в заявлении в социальных сетях, что платформа подверглась «активной атаке», и объявила о временной приостановке операций по внесению и выводу средств. Команда также заявила, что работает в координации с различными фирмами, занимающимися вопросами безопасности, протоколами мостов и биржами.
Согласно данным блокчейна, кошелек, использованный злоумышленником, был создан примерно за восемь дней до атаки и за это время совершил небольшой тестовый перевод. Это говорит о том, что атака могла быть спланирована заранее и осуществлена поэтапно.
Злоумышленник быстро конвертировал большую часть скомпрометированных активов в USDC через агрегатор децентрализованных бирж на базе Solana. Затем эти средства были переведены в сеть Ethereum и конвертированы в ETH. Компания Elliptic заявила, что благодаря инструментам многоцепочечной аналитики удалось отследить перемещение средств из Solana в Ethereum.
Эта атака считается частью недавнего роста кибердеятельности, связанной с Северной Кореей. Действительно, Google недавно объявил, что атака на цепочку поставок, нацеленная на его популярный пакет npm Axios, также была совершена связанной с Северной Кореей группой UNC1069.
*Это не инвестиционная рекомендация.
