Взлом Drift: похищено $285 млн, TVL вдвое ниже, DRIFT −40%
Суть инцидента
- Из DEX Drift на Solana вывели $285 млн менее чем за 20 минут. Команда приостановила депозиты и выводы; подтверждён захват административных прав через механизм durable nonce. Source
Влияние
- Крупнейший крипто‑эксплойт 2026 года; превышает взлом WazirX на $235 млн. NewsBTC
- Выведены активы примерно из 20 хранилищ: USDC, USDT, JUP, USDS, WBTC, WETH. NewsBTC
- TVL упал с ~$550 млн до ~$252 млн. Токен DRIFT просел на ~40 % за 24 часа. NewsBTC
Ончейн‑активность
- $270,9 млн конвертированы в USDC, перебриджены с Solana в Ethereum через CCTP TokenMessengerMinterV2, после чего куплено 129 000 ETH. Средства разделены между множеством кошельков. NewsBTC
Метод атаки
- Drift: «Злоумышленник получил несанкционированный доступ… с использованием durable nonce, что привело к быстрому захвату административных полномочий Security Council». Уязвимостей в программах и смарт‑контрактах не обнаружено. Команда указывает на «несанкционированные или искажённые одобрения транзакций», вероятно при поддержке механизма durable nonce и социальной инженерии. Drift statement
- Durable nonce — механизм отложенного исполнения и предподписания транзакций для сложных multisig‑процессов. Нападавшие использовали его для подмены одобрений. Drift
Комментарий индустрии
- Лили Лю, Solana Foundation: «Смарт‑контракты выдержали. Цели атаки — люди: социальная инженерия и уязвимости в opsec». Liu
- CTO Ledger Шарль Гийомет связывает сценарий с взломом Bybit на $1,4 млрд — долгосрочные компрометации операторов multisig по цепочке поставок. Guillemet
