coinspot.io
Протокол Drift, один из самых заметных торговых проектов в сети Solana, столкнулся с крупной атакой. Команда сообщила о подозрительной активности, попросила пользователей не пополнять счета и начала экстренную проверку. По предварительным оценкам, потери составили не менее $200 млн, а часть аналитиков поднимает планку ближе к $270–285 млн.
Для рынка это не рядовой эпизод. Drift считался одной из опор Solana в сегменте децентрализованной торговли, а сам масштаб инцидента сразу вывел историю в число самых громких взломов последних лет.
Под удар попали сразу несколько продуктов Drift
Судя по первым данным из сети, атака затронула не один отдельный пул, а сразу несколько направлений внутри экосистемы Drift. Среди них назывались хранилища $JLP Delta Neutral, $SOL Super Staking и BTC Super Staking.
Самый крупный зафиксированный перевод пришелся на 41,7 млн $JLP, что на тот момент оценивалось примерно в $155 млн. Помимо этого, из протокола выводили $SOL, $USDC, cbBTC и wBTC. Это указывает на широкую атаку по нескольким активам сразу, а не на точечную уязвимость в одном продукте.
Команда сначала предупредила рынок, затем остановила операции
Первые публичные сообщения со стороны Drift были максимально короткими. Проект подтвердил необычную активность и попросил пользователей не отправлять средства в протокол до выяснения обстоятельств.
Позже работа с депозитами и выводом средств была остановлена. Команда заявила, что координирует действия с участниками рынка, биржами, мостами и специалистами по безопасности. Это стандартный шаг для подобных ситуаций, но в данном случае он лишь подчеркнул, насколько серьезной оказалась проблема.
Сумма ущерба еще не окончательная
На старте рынок ориентировался на минимальную оценку в $200 млн. Дальше диапазон начал расширяться. Некоторые наблюдатели говорили о $250 млн и выше, а в отдельных оценках фигурировала сумма около $285 млн.
Такая разница объяснима. В первые часы после атаки рынок обычно видит лишь часть адресов и переводов, а более полная картина появляется позже, когда аналитики собирают весь маршрут движения средств. Но уже сейчас ясно, что речь идет об одном из крупнейших инцидентов в DeFi за долгое время.
Для Solana это один из самых тяжелых эпизодов после Wormhole
Если текущие оценки подтвердятся, случай с Drift станет одним из самых больших взломов в истории сети Solana. По масштабу он уступит разве что атаке на Wormhole, где ущерб оценивался в $326 млн.
Это делает историю особенно чувствительной для экосистемы. Проблема возникла не на периферии рынка и не в малоизвестном приложении, а в протоколе, который считался важной частью инфраструктуры Solana.
Основное подозрение падает на компрометацию ключей
Официального технического разбора пока нет, но в обсуждении быстро начала доминировать одна версия: возможная компрометация администраторских ключей. То есть речь может идти не о дефекте в логике смарт-контрактов, а о более базовом сбое на уровне контроля доступа.
Для рынка это особенно неприятный сценарий. Ошибку в коде можно воспринимать как сложный, но локальный инженерный провал. Компрометация ключей выглядит хуже, потому что ставит вопрос уже не к одному модулю, а к устройству операционной безопасности проекта в целом.
Украденные активы почти сразу начали перемещать
По ончейн-данным, злоумышленник не стал долго держать средства на исходных адресах. Часть активов быстро перевели в $USDC через Jupiter, а затем начали отправлять на Ethereum для покупки $ETH.
На одном из адресов атакующего в первые часы уже находилось около 19 913 $ETH, что соответствовало примерно $42 млн. Дополнительно средства были разнесены по нескольким адресам, а основной кошелек, связанный с атакой, как выяснилось, был создан примерно за восемь дней до самого инцидента.
Такой рисунок обычно говорит о подготовленной операции. Это не похоже на случайное обнаружение уязвимости в моменте. Скорее рынок увидел заранее выстроенную схему, где адреса и маршруты были готовы заранее.
Токен DRIFT быстро ушел вниз
После новости о взломе давление на токен усилилось сразу. Сначала снижение выглядело умеренным, но затем просадка стала глубже, и рынок начал переоценивать не только сам актив, но и весь риск вокруг протокола.
Это типичная реакция для крупных взломов. Участники рынка в такие моменты не ждут официального постмортема, а сразу закладывают худший сценарий по доверию, ликвидности и дальнейшей работе проекта.
Удар вышел далеко за пределы одного протокола
На этом история не остановилась. Слабость быстро перекинулась на более широкий рынок Solana. Сам токен $SOL тоже почувствовал ухудшение настроений, а обсуждение в индустрии снова сместилось к старому вопросу: насколько безопасны даже крупные и давно работающие DeFi-проекты.
Именно поэтому взлом Drift важен не только для пользователей самого протокола. Он бьет по восприятию всей экосистемы, потому что показывает, что даже заметные игроки с большим TVL не защищены от очень крупных потерь.
Почему этот случай выглядит особенно болезненно
DeFi уже давно живет с постоянными историями о взломах, эксплойтах и ошибках в коде. Но Drift выбивается на общем фоне по трем причинам. Во-первых, это крупный и узнаваемый протокол. Во-вторых, объем возможного ущерба действительно огромный. В-третьих, рынок пока не получил четкого и успокаивающего объяснения причин.
Когда ломают небольшой малоизвестный проект, рынок быстро уходит дальше. Когда речь идет о протоколе такого размера, последствия для доверия куда серьезнее.
Что дальше?
Теперь рынок ждет три вещи. Первое — официальное объяснение, что именно стало точкой входа для атаки. Второе — более точную оценку ущерба. Третье — ответ на вопрос, можно ли заблокировать хотя бы часть средств или отследить их дальнейшее движение.
Пока этих ответов нет, рынок будет сохранять более жесткую оценку происходящего. Для Drift это означает долгий процесс восстановления доверия. Для Solana — еще один тяжелый тест на зрелость экосистемы. Для всего DeFi — напоминание о том, что цена ошибки здесь по-прежнему измеряется сотнями миллионов долларов.