Вход

Drift Protocol приостановил депозиты после обнаружения аномальной торговой активности

Децентрализованная криптовалютная биржа Drift Protocol, работающая на блокчейне Solana, временно заблокировала возможность внесения депозитов после выявления подозрительных операций в системе. В официальном объявлении команда проекта призвала пользователей воздержаться от пополнения средств до завершения расследования, не раскрывая конкретных деталей инцидента или объёма ущерба.

📊 По предварительной оценке независимого исследователя Владимира С., компрометация могла затронуть активы на сумму до $200 млн, включая обёрнутый биткоин (wBTC), токен ликвидности Jito (JTO), мемкоин Fartcoin (FRT) и различные стейблкоины в долларах, евро и японских иенах.

🔍 Признаки компрометации административного ключа

Хотя официальная команда Drift не подтвердила детали атаки, анализ ончейн-данных указывает на возможную утечку приватного ключа, контролирующего административные функции протокола. Как заявил Владимир С. в своём расследовании:

«Подписант администратора был скомпрометирован или тот, кто им управляет, намеренно выполнил эти изменения. Это не похоже на техническую уязвимость в коде — скорее на операционную ошибку или внутренний инцидент».

Украденные средства были быстро распределены по множеству кошельков для затруднения отслеживания, что типично для профессиональных атак с последующим отмыванием через децентрализованные биржи и мосты.

«Самая надёжная криптография бессильна против утерянного приватного ключа. Безопасность начинается не с алгоритмов, а с дисциплины хранения секретов», — Виталик Бутерин, сооснователь Ethereum.

🛡️ Экстренные меры протокола

Drift Protocol оперативно предпринял шаги для минимизации ущерба:

  • Полная приостановка депозитов во все торговые пары
  • Мониторинг выводов для выявления подозрительных транзакций
  • Координация с биржами для возможной блокировки скомпрометированных адресов
  • Призыв к пользователям не взаимодействовать с протоколом до официального уведомления о восстановлении

Вывод средств для существующих пользователей остаётся доступным, но с повышенной осторожностью — протокол рекомендует проверять все транзакции через независимые блокчейн-эксплореры перед подтверждением.

📉 Контекст: рост атак на административные привилегии

Инцидент с Drift — часть тревожной тенденции 2026 года: злоумышленники всё чаще нацеливаются не на уязвимости в коде, а на операционные ошибки и компрометацию ключей управления. За последние три месяца зафиксированы аналогичные случаи:

  • Resolv Labs — утечка ключа привела к созданию 80 млн неподкреплённых токенов USR
  • Venus Protocol — атака через накопление 84% токена THE и манипуляцию ценами
  • Solv Protocol — эксплойт через уязвимость reentrancy в контракте токенизированного биткоина

По данным Immunefi, 41% всех инцидентов в секторе кредитования и торговли связаны с операционными ошибками, а не с багами в смарт-контрактах.

💡 Как распознать признаки компрометации?

Пользователи могут самостоятельно отслеживать аномалии в протоколах:

  1. Неожиданные изменения в интерфейсе: новые функции без анонса, изменение адресов контрактов
  2. Резкие движения ликвидности: необъяснимое исчезновение средств из пулов
  3. Подозрительные транзакции от «системных» адресов: операции, не соответствующие обычному поведению протокола
  4. Молчание команды: отсутствие коммуникации при явных признаках проблемы

В случае сомнений — немедленно прекратить взаимодействие и проверить статус протокола через официальные каналы (не переходя по ссылкам из соцсетей).

⚠️ Риски для пользователей и стратегии защиты

При компрометации административных ключей угроза распространяется на всех пользователей протокола:

  • Депозиты в пулах ликвидности могут быть изъяты злоумышленником
  • Открытые позиции — принудительно закрыты с убытком
  • Токены управления — использованы для изменения параметров протокола

Рекомендации по защите:

  • Использовать холодные кошельки для хранения основных активов
  • Разделять средства между несколькими протоколами (диверсификация рисков)
  • Регулярно проверять разрешения (approvals) через Revoke.cash
  • Подписываться на официальные алерты безопасности через безопасные каналы (проверенные твиттер-аккаунты, нотификации в кошельках)

🔮 Будущее: многофакторная аутентификация для администраторов

Инцидент подчеркивает необходимость внедрения продвинутых механизмов защиты для критических операций:

  • Мультиподписи (multisig) для всех административных действий
  • Time-locks — задержка 24–72 часа перед исполнением критических транзакций
  • Аппаратные модули безопасности (HSM) для хранения ключей
  • Независимый аудит действий через децентрализованные оракулы

Как отметил один из разработчиков Solana: «Протоколы должны проектироваться с предположением, что любой ключ рано или поздно будет скомпрометирован. Архитектура должна выдерживать этот сценарий».

✨ Заключение: безопасность — это процесс, а не состояние

Приостановка Drift Protocol — не признак слабости, а проявление ответственности. Быстрая реакция и прозрачная коммуникация позволяют минимизировать ущерб и сохранить доверие сообщества.

Однако инцидент напоминает: в мире децентрализованных финансов самая сильная криптография бесполезна без дисциплины в управлении ключами. Пока человеческий фактор остаётся уязвимостью, даже самые защищённые протоколы будут подвержены риску операционных ошибок.

И пока индустрия не научится защищать не только код, но и процессы вокруг него, подобные инциденты будут повторяться — напоминая, что истинная безопасность рождается из комбинации технологий и человеческой ответственности.

02.04.2026, 01:03
Новости