DeFi-платформа Drift на Solana терпит взлом на 280 млн долларов

1 апреля Solana‑базированная децентрализованная биржа перпетуальных контрактов Drift Protocol подтвердила факт активного нарушения безопасности, повлекшего за собой потерю примерно 280 миллионов долларов средств пользователей; в считанные минуты после обнаружения нерегулярных on‑chain транзакций команда Drift приостановала все депозиты и снятия средств и мобилизовала своих партнёров по безопасности для локализации инцидента; последующий посмертный доклад Drift показал, что злоумышленник воспользовался механизмом заранее подписанного долговечного nonce (durable nonce) для выполнения задержанных транзакций без обнаружения, что позволило злоумышленнику вовлечь мульти‑подписантов в одобрение казавшихся легитимными административных операций и тем самым мгновенно обойти пороговую защиту; взлом развернулся по двум этапам: сначала злоумышленник получил две из пяти необходимых подписей для нового мультиsig‑адреса протокола, который был развёрнут всего за несколько дней до обновления; один сохранявший доступ подписант от прежнего мультиsig‑хранилища непреднамеренно сохранил доступ, а злоумышленник получил доступ к двум дополнительным подписантам через целенаправленные сбои в операционной безопасности; в окно нулевого тайм‑лука злоумышленник подал и утвердил предложение о переводе всех активов из резерва ликвидности Drift — USDC, обёрнутый Bitcoin, обёрнутый Ethereum и другие токены SPL — на внешний кошелёк; анализ блокчейна Elliptic и CertiK показал, что средства были переведены через Circle’s Cross‑Chain Transfer Protocol (CCTP) на Ethereum через считанные минуты после утечки; угрозы Elliptic зафиксировали адреса кошельков, ранее связанные с киберпреступными кампаниями, финансируемыми государством Северной Кореи; исторические злоупотребления Северной Кореи, включая взлом Wormhole на 1,5 млрд долларов в 2022 году и инцидент Bybit на 2 млрд долларов в феврале 2025 года, демонстрируют схожие поведенческие черты: зависимость от долговечных nonces или окон задержки времени и приоритет потоков высоколиквидных стейблкоинов; отраслевые участники отреагировали быстро: Фонд Solana запустил аудит кода обработки долговечных nonce, в то время как Circle приостановил работу устаревших узлов mesh‑маршрутизации, чтобы предотвратить дальнейшие несанкционированные мосты USDC; Drift Protocol обратился к правоохранительным органам, включая Национальную команду по обеспечению соблюдения криптовалюты Министерства юстиции США, для отслеживания украденных активов на централизованных и децентрализованных платформах; возможности восстановления на‑цепи остаются ограниченными, но руководство протокола предложило план возврата залога, финансируемый пулами страхования экосистемы; данный взлом подчёркивает устойчивые уязвимости в схемах мультиподписей и человеческий фактор в операционной безопасности; основатель Drift объявил о плане интеграции аппаратных решений управления ключами и требовании многопартийного одобрения через схемы пороговой подписи (TSS) с расширенными временными задержками; по мере того как совокупные TVLs в DeFi превышают 200 млрд долларов по сетям, взлом Drift служит напоминанием о критической важности гигиены управления и контроля рисков между цепями для защиты децентрализованной финансовой инфраструктуры.