Атака на Drift Protocol: Хакеры захватывают контроль над Советом директоров

Key Takeaways

• Хакеры получили административные привилегии Drift Protocol через эксплуатацию устойчивых nonces.
• Атака была подготовлена в течение нескольких недель и включала использование социальной инженерии.
• Активы, такие как депозиты в кредитные и страховые фонды, были затронуты.
• DSOL токены, не депонированные в Drift или размещенные на валидаторах, остались нетронутыми.

WEEX Crypto News, 02 апреля 2026

Обзор Атаки

2 апреля Drift Protocol официально объявил о серьезной атаке на их платформу. В результате злоумышленники получили административный контроль над Советом безопасности Drift Protocol путем использования новой уязвимости, связанной с устойчивыми nonces. Атака была тщательно спланирована и разделена на несколько этапов, что позволило злоумышленникам осуществить трансфер полномочий управления протоколом.

Уязвимости Drift Protocol

Drift Protocol — это децентрализованный обмен, функционирующий на базе блокчейна Solana, который предоставляет пользователям возможность прозрачной и бездепозитной торговли криптовалютами. Однако, даже будучи открытым и децентрализованным, протокол подвергся атаке не из-за уязвимости смарт-контрактов или утечки seed фраз, а благодаря более сложной стратегии атакующих.

Ход Атаки

Атака началась с предварительной подписи транзакций с задержкой их исполнения, что позволяло злоумышленникам использовать социальную инженерию или обфускацию транзакций для получения одобрений от мульти-подписного кошелька (2 из 5). В результате была реализована передача полномочий на уровне протокола, что позволило злоумышленникам нарушить нормальную работу Drift Protocol и получить доступ к ключевым ресурсам протокола.

Последствия Для Пользователей

Затронутыми активами стали депозиты во вкладах, кредитные средства и торговые фонды, находящиеся под управлением Drift Protocol. Несмотря на это, DSOL токены, которые не были депонированы в Drift или использованы в стейкинге на валидаторах, остались незатронутыми. Этот факт подчеркнул, что основная угроза исходила от манипуляции внутри мульти-подписной системы, а не от взлома самих контрактов.

Реакция Drift Protocol

После обнаружения атаки Drift Protocol оперативно приостановил все операции по депозитам и снятиям, чтобы предотвратить дальнейшее распространение инцидента. В настоящее время команда находится в процессе координации с несколькими фирмами по безопасности, чтобы восстановить контроль и минимизировать ущерб. Поскольку проблема не была связана непосредственно с кодом смарт-контрактов, а скорее с обманчивыми транзакциями, на восстановление системы от атаки потребуется больше времени.

Drift Protocol: Долгосрочные Меры Безопасности

В будущем Drift Protocol намерен усилить свои меры безопасности, включив дополнительные уровни подтверждения транзакций и усилив осведомленность пользователей о потенциальных методах социальной инженерии. Они также исследуют возможность изменения процедур мульти-подписных транзакций, чтобы предотвратить подобные инциденты.

Заключение

Инцидент с Drift Protocol подчеркивает уязвимость сложных децентрализованных систем перед лицом продуманных и многоэтапных атак. Этот случай является сигналом тревоги для всей индустрии DeFi и покажевает необходимость усиления мер безопасности и более внимательного мониторинга транзакционных процессов.

[Присоединиться к WEEX сегодня](https://www.weex.com/register?vipCode=vrmi) и оставайтесь в безопасности!

FAQ

Что такое Drift Protocol?

Drift Protocol — это децентрализованный обмен на блокчейне Solana, предлагающий пользователям возможность торговли криптовалютами без необходимости в депозите активов на платформе.

Как злоумышленники получили контроль над Drift Protocol?

Злоумышленники использовали метод атакы, включающий предварительную подпись транзакций с длительной задержкой их исполнения и применение социальной инженерии или обфускации, чтобы получить доступ к мульти-подписному кошельку.

Какие активы были затронуты атакой?

Затронутыми активами стали депозиты в кредитные фонды, страховые средства и торговые фонды под управлением Drift Protocol. DSOL токены, находящиеся вне Drift, остались в безопасности.

Могла ли атака быть предотвращена?

Хотя уделено значительное внимание углубленной проверке безопасности, подобные атаки показывают необходимость в постоянном обновлении и повышении осведомленности о новых методах социальной инженерии.

Какие меры Drift Protocol предпринимает для предотвращения подобных атак в будущем?

Drift Protocol планирует усилить защиту своих систем, включая дополнительные уровни подтверждения транзакций, улучшенные методы информирования пользователей о рисках и пересмотр процедур мульти-подписных транзакций.