Взлом Drift Protocol на $286 млн: Как легитимная функция Solana стала смертоносным оружием DeFi

В День смеха 2026 года криптосообщество получило суровое напоминание о том, что самые опасные атаки не используют ошибки в коде — они эксплуатируют доверие. Drift Protocol, крупнейшая на Solana децентрализованная биржа бессрочных фьючерсов с общим объемом заблокированных средств (TVL) более $550 миллионов, лишилась примерно$ 286 миллионов в результате тщательно спланированного ограбления. Выбранное оружие? Легитимная функция блокчейна Solana под названием «устойчивые нонсы» (durable nonces), созданная для удобства, но использованная с разрушительным эффектом.

Что произошло: Хронология атаки

Эксплуатация Drift началась не 1 апреля. Почва была подготовлена за несколько недель до этого по схеме, которую аналитическая компания Elliptic связала с хакерскими операциями Северной Кореи, спонсируемыми государством.

23–30 марта 2026 года: Злоумышленник создал несколько аккаунтов с «устойчивыми нонсами» на Solana и кошелек примерно за восемь дней до взлома. На этом этапе подготовки атакующий также создал мошеннический токен CarbonVote Token (CVT), влив всего $ 500 ликвидности в пул финансирования и осуществляя фиктивную торговлю (wash-trading) в течение нескольких недель, чтобы сформировать поддельную, но стабильную историю цен оракула.

1 апреля 2026 года: Drift Protocol провел легитимное тестовое снятие средств из своего страхового фонда — обычную операционную процедуру. Примерно через минуту злоумышленник отправил предварительно подписанные транзакции с устойчивыми нонсами. Двух транзакций, разделенных всего четырьмя слотами в блокчейне Solana, было достаточно, чтобы создать и утвердить вредоносную передачу прав администратора, а затем одобрить и выполнить ее.

В течение нескольких минут атакующий получил полный контроль над разрешениями протокола Drift на уровне администратора.

Объяснение вектора атаки через устойчивые нонсы

Чтобы понять, почему этот взлом был таким разрушительным, необходимо разобраться, как обычно работают транзакции в Solana и как устойчивые нонсы меняют правила игры.

В Solana каждая транзакция включает в себя «recent blockhash» (недавний хэш блока) — по сути, метку времени, подтверждающую, что транзакция была создана недавно. Этот хэш блока истекает примерно через 60–90 секунд. Если транзакция не будет отправлена в сеть в течение этого окна, она становится недействительной. Это функция безопасности, предотвращающая повторное воспроизведение старых транзакций.

Устойчивые нонсы полностью отменяют эту функцию безопасности. Они позволяют подписать транзакцию заранее и отправить ее через несколько дней или даже недель, при этом она остается полностью валидной. Эта функция существует по веским причинам: для оффлайн-подписания, запланированных транзакций и сложных рабочих процессов с подтверждением от нескольких сторон.

Злоумышленник воспользовался этим, получив два вводящих в заблуждение одобрения от мультисига Совета безопасности Drift, состоящего из пяти членов. Члены совета полагали, что подписывают рутинные административные транзакции. Вместо этого они предварительно одобрили переводы, которые атакующий держал в резерве и выполнил в оптимальный момент. Поскольку транзакции с устойчивыми нонсами не имеют срока действия, подписавшие их лица не могли знать, что их одобрения будут использованы в совершенно ином контексте спустя недели.

Фантомный коллатерал на $ 785 миллионов

Захватив административный контроль, атакующий приступил к удивительно изобретательной — и тревожной — второй фазе.

Предварительно созданный токен CarbonVote Token (CVT) был зарегистрирован как новый рынок на Drift. Несмотря на то, что пул ликвидности содержал всего около $700 реальной стоимости, недели сфабрикованной торговой истории обеспечили CVT убедительную цену оракула. Атакующий внес CVT в качестве «коллатерала» (залога) с искусственной оценкой примерно в$ 785 миллионов.

Убрав лимиты на снятие средств через скомпрометированный доступ администратора, злоумышленник затем систематически вывел активы из нескольких хранилищ Drift. Список украденных активов, составленный исследователем безопасности Владимиром С., рисует мрачную картину:

• $ 155,6 млн в токенах JLP (крупнейшая категория)
• $ 60,4 млн в USDC
• $ 11,3 млн в cbBTC (обернутый биткоин от Coinbase)
• $ 5,65 млн в USDT
• $ 4,7 млн в обернутом эфире
• $ 4,5 млн в dSOL
• $ 4,4 млн в WBTC
• Различные другие токены, составляющие оставшуюся часть

Украденные средства были обменяны на стейблкоины через агрегаторы Solana, а затем немедленно переведены в Ethereum через NEAR, Backpack, Wormhole и Tornado Cash — кроссчейн-схема отмывания, которая повторяет операционный сценарий предыдущих атак, связанных с КНДР.

Параллель с Bybit: Проявление тревожной закономерности

Технический директор Ledger Шарль Гийме провел немедленное и пугающее сравнение со взломом Bybit на $ 1,4 миллиарда в феврале 2025 года, который ФБР приписало северокорейской группировке Lazarus Group. По его словам, паттерн «почти идентичен»: скомпрометированные подписанты мультисигов, социальная инженерия и вредоносные транзакции, замаскированные под рутинные операции.

В атаке на Bybit группа Lazarus скомпрометировала компьютеры отдельных лиц, подписывающих мультисиг. Подписанты считали, что одобряют обычные транзакции. Вместо этого они санкционировали переводы, которые вывели $ 1,4 миллиарда из холодного кошелька биржи. Обе атаки использовали легитимные функции платформ, а не ошибки в смарт-контрактах.

Анализ взлома Drift, проведенный Elliptic, выявил преднамеренное, тщательно спланированное поведение в сети и структурированную схему межсетевого отмывания средств, соответствующую методам, наблюдавшимся в предыдущих операциях, приписываемых КНДР. Если это подтвердится, взлом Drift станет восемнадцатым инцидентом, связанным с КНДР, который Elliptic отследила только в 2026 году, а общая сумма краж за год превысит $ 300 миллионов.

Общая нить очевидна: поверхность атаки сместилась с кода на людей.

Последствия: Solana DeFi в режиме отказа от риска

Влияние на Drift и экосистему Solana в целом было мгновенным и серьезным.

Протокол Drift: TVL (общая заблокированная стоимость) обвалился с $550 млн до менее чем$ 300 млн менее чем за час, при этом TVL хранилищ упал с $309 млн до всего лишь$ 41 млн — снижение на 87 % за считанные минуты. Токен управления DRIFT упал более чем на 40 %, достигнув исторического минимума в $ 0,038.

Распространение последствий в экосистеме: По меньшей мере дюжина протоколов Solana пострадала от эксплойта Drift. Некоторые сообщили об ограниченном воздействии и перешли к возмещению средств пользователям, в то время как другие временно приостановили ввод, вывод средств или функции кредитования в качестве меры предосторожности.

Вопросы к Circle и USDC: С учетом того, что среди украденных активов было $ 60,4 млн в USDC, внимание переключилось на время реакции Circle по внесению украденных стейблкоинов в черный список. Хотя часть USDC на Ethereum все еще может быть возвращена, инцидент подчеркнул противоречие между децентрализованным дизайном протоколов и возможностями централизованного вмешательства, которыми обладают эмитенты стейблкоинов.

По состоянию на начало апреля Drift не объявил сроки возобновления нормальной работы и не раскрыл официальный план возмещения средств пользователям. Протокол заявил, что сотрудничает с фирмами по безопасности, биржами, мостами и правоохранительными органами для отслеживания и возврата активов.

Новая модель угроз DeFi

Эксплойт Drift заставляет пересмотреть представления индустрии DeFi о безопасности. В течение многих лет основное внимание уделялось аудиту смарт-контрактов, формальной верификации и вознаграждениям за обнаружение ошибок в коде. Это остается важным, но эксплойты Drift и Bybit выявляют совершенно другой класс уязвимостей.

Социальная инженерия важнее эксплойтов кода. Ни одна из атак не опиралась на поиск ошибки в смарт-контрактах протокола. Обе были нацелены на человеческий уровень — подписантов, владеющих ключами от мультисиг-кошельков. Как подчеркнул Гийеме из Ledger, «прозрачное подписание» (clear signing) — обеспечение того, чтобы подписанты всегда имели полное, понятное человеку представление о том, что именно они одобряют — теперь является критическим требованием безопасности, а не просто желательной функцией.

Легитимные функции как векторы атак. Durable nonces (долговечные нонсы) существуют по уважительной причине. Но их взаимодействие с управлением через мультисиг создает опасный пробел: подписанты одобряют транзакцию в одном контексте, а злоумышленник выполняет ее в совершенно другом контексте спустя несколько недель. Защита от этого требует фундаментального переосмысления того, как работают одобрения мультисиг в Solana.

Отложенное исполнение как оружие. Возможность предварительно подписывать транзакции и удерживать их неопределенное время создает асимметричное преимущество для злоумышленников. Они могут не спеша подготовить всю цепочку атак, дождаться идеального момента (в данном случае сразу после легитимного тестового вывода) и выполнить ее за считанные секунды.

Что протоколы должны сделать сейчас

Эксплойт Drift дает конкретные уроки для каждого DeFi-протокола, управляющего значительным TVL:

1. Установить срок действия транзакций для одобрений мультисиг. Транзакции с использованием durable nonces для действий по управлению должны включать временные ограничения на уровне протокола, которые структура мультисиг обеспечивает независимо от нативного механизма нонсов Solana.

2. Внедрить прозрачное подписание для всех административных транзакций. Каждый подписант должен видеть понятное человеку резюме того, что именно он одобряет, а не необработанные данные транзакции, которыми можно манипулировать или искажать.

3. Добавить временные блокировки (time-locks) и многоэтапное одобрение для высокоценных операций. Критические операции, такие как изменение лимитов вывода средств, листинг новых рынков или изменение прав администратора, должны требовать обязательного периода ожидания между одобрением и исполнением, чтобы дать сообществу время заметить подозрительную активность.

4. Проводить аудиты операционной безопасности, а не только аудиты кода. Слабым звеном в безопасности DeFi все чаще становится операционный уровень — то, как хранятся ключи, как подписанты проверяют транзакции и как обеспечивается связь между членами совета.

5. Мониторить создание аккаунтов durable nonce. Протоколы могут внедрить ончейн-мониторинг, который отмечает создание аккаунтов durable nonce, связанных с их подписантами мультисиг или кошельками администраторов, в качестве системы раннего предупреждения.

Общая картина

Эксплойт Drift стал вторым крупным инцидентом безопасности в Solana DeFi после взлома моста Wormhole на $326 млн в 2022 году. В сочетании с более широким контекстом кражи$ 286 млн из одного протокола это ставит серьезные вопросы о том, смогут ли институциональные амбиции Solana в сфере DeFi пережить репутационный ущерб.

Однако этот урок выходит далеко за пределы любого отдельного блокчейна. Будь то компрометация пользовательского интерфейса Safe{Wallet} в Ethereum при атаке на Bybit или эксплуатация durable nonces в Solana в случае с Drift, закономерность ясна: злоумышленники больше не ищут ошибки в смарт-контрактах — они ищут пробелы в человеческих процессах.

По мере того как протоколы DeFi растут и начинают управлять сотнями миллионов пользовательских депозитов, стандарты операционной безопасности, ожидаемые от традиционных финансовых институтов, больше не являются необязательными. Аудиты кода необходимы, но недостаточны. Протоколы, которые выживут в следующей волне атак, спонсируемых государством, будут теми, кто относится к операционной безопасности с той же строгостью, которую они применяют к своим смарт-контрактам.

Вопрос на $ 286 млн заключается в том, извлечет ли индустрия этот урок из примера Drift или подождет следующего эксплойта, чтобы он преподал его снова.

---

Для разработчиков блокчейнов, создающих безопасную инфраструктуру DeFi, надежный доступ к узлам является фундаментальным. BlockEden.xyz предоставляет RPC и API-сервисы корпоративного уровня для Solana, Ethereum и более чем 20 сетей, созданные в соответствии со стандартами безопасности и аптайма, которых требует институциональный DeFi. Изучите наш маркетплейс API, чтобы строить на инфраструктуре, созданной для устойчивости.