Протокол Drift Finance останавливает операции после кражи криптовалюты на сумму 320 миллионов долларов
Нанеся ошеломляющий удар по сектору децентрализованных финансов (DeFi), Drift Finance Protocol, известная торговая платформа, построенная на блокчейне Solana, объявила о немедленной приостановке всех депозитов и снятий средств 15 января 2026 года. Решительная мера была принята после сложной кибератаки, в результате которой было перекачено около 320 миллионов долларов США. различных криптовалют, что сделало это крупнейшей кражей криптовалюты, зарегистрированной в 2026 году.
Нарушение вызвало шок в криптосообществе, вызвав новую обеспокоенность по поводу уязвимостей безопасности, присущих даже хорошо зарекомендовавшим себя платформам DeFi. Аналитические компании, занимающиеся блокчейном, в том числе Chainaанализ Nexus и PeckShield, быстро отследили незаконное движение средств, выявив несколько крупных транзакций, которые истощили активы из пулов ликвидности и казначейства Drift.
Ограбление разворачивается: взлом на несколько миллионов долларов
Атака, которая, судя по всему, произошла рано утром 15 января 2026 года по всемирному координированному времени (UTC), использовала заемные средства. сложное сочетание уязвимостей. Первоначальный судебно-медицинский анализ предполагает, что злоумышленники воспользовались уязвимостью манипулирования оракулом в недавно развернутом бессрочном фьючерсном контракте, что позволило им искусственно завышать стоимость залога и чрезмерно брать под него кредиты. Ситуация усугублялась ошибкой повторного входа в недавно обновленном смарт-контракте пула ликвидности, позволяющей повторно снимать средства до того, как система сможет обновить свой баланс, что фактически истощает пул.
Украденные активы в основном включают значительное количество Solana (SOL), примерно 850 000 единиц, а также 150 миллионов стейблкоинов USDC и более 20 миллионов единиц собственного токена управления Drift, DRIFT. Трекеры блокчейна заметили, что средства консолидировались в несколько анонимных кошельков, а затем частично отмывались с помощью сервисов смешивания, что усложняло усилия по восстановлению.
Аня Шарма, генеральный директор Drift Finance Protocol, обратилась к сообществу через X (ранее Twitter) и официальный блог компании, заявив: «Мы очень расстроены, сообщив о серьезном инциденте безопасности, который привел к значительной потере активов. Нашим приоритетом является защита оставшихся средств и работа с правоохранительными органами и экспертами по кибербезопасности для расследования. Все операции приостановлены, пока мы провести тщательный судебно-медицинский анализ и оценить дальнейший путь». Токен DRIFT упал более чем на 35% в течение нескольких часов после объявления, отражая панику инвесторов.
Протокол Drift Finance: краткий обзор
Протокол Drift Finance был запущен в середине 2023 года и быстро зарекомендовал себя как ведущая децентрализованная биржа (DEX) и кредитная платформа в экосистеме Solana. Компания Drift, известная своей высокопроизводительной бессрочной торговлей фьючерсами, спотовыми рынками и инновационными механизмами предоставления ликвидности, привлекла значительную базу пользователей и значительную общую заблокированную стоимость (TVL), около 1 миллиарда долларов до инцидента. Платформа гордится строгим аудитом безопасности, проводимым такими фирмами, как CertiK и Hacken, что делает это нарушение особенно тревожным для более широкого ландшафта DeFi.
Децентрализованное финансирование направлено на воссоздание традиционных финансовых услуг с использованием технологии блокчейна, работающих без посредников, таких как банки. Несмотря на прозрачность и доступность, быстрые темпы инноваций и неизменный характер смарт-контрактов означают, что уязвимости, однажды использованные, могут привести к необратимым потерям в огромных масштабах. Этот инцидент подчеркивает присущие риски даже в, казалось бы, надежных протоколах DeFi.
Более широкие последствия для экосистемы DeFi
Взлом Drift — это не изолированный инцидент, а, скорее, последнее из серии громких нарушений безопасности, которые продолжают преследовать пространство DeFi. В 2024 и 2025 годах такие эксплойты, как взлом Aurora Bridge и атака Euler Finance, в совокупности обошлись пользователям в сотни миллионов долларов. Однако это последнее событие должно затмить предыдущие рекорды 2026 года, усиливая призывы к более строгому нормативному надзору и совершенствованию общеотраслевых стандартов безопасности.
Регулирующие органы во всем мире, включая гипотетический Глобальный регулятор цифровых активов (GDAR), вероятно, будут рассматривать это нарушение как еще одно свидетельство необходимости в более комплексных системах. Отсутствие централизованных хранителей означает, что основной риск несут пользователи, а отсутствие четких механизмов восстановления часто не оставляет жертвам возможности обратиться за помощью. Инцидент может ослабить институциональный интерес к DeFi и спровоцировать отток капитала к более регулируемым или централизованным альтернативам, по крайней мере, в краткосрочной перспективе.
Что это означает для пользователей и путь вперед
Для обычных пользователей, занимающихся DeFi, взлом Drift служит суровым напоминанием о нестабильном и высоком рискованном характере этого сектора. Хотя обещание финансовой автономии привлекательно, реальность потенциальных злоупотреблений требует крайней осторожности. Практические последствия для пользователей включают в себя:
- Диверсификация: Никогда не помещайте все свои активы в один протокол DeFi, независимо от его репутации.
- Понимание рисков: Тщательно изучайте методы обеспечения безопасности, отчеты об аудите и потенциальные векторы атак на любой используемой вами платформе.
- Холодное хранение: Для крупных активов рассмотрите возможность перемещения активов с онлайн-платформ в аппаратные кошельки, которые обеспечивают превосходную защиту от онлайн-игр. атаки.
- Будьте в курсе:Следите за официальными объявлениями платформ и авторитетных компаний, занимающихся безопасностью блокчейнов.
Drift Finance Protocol взяла на себя обязательство провести всестороннее расследование и изучает все возможности для потенциального возврата средств, включая сотрудничество с правоохранительными органами и переговоры с хакерами. В казне протокола хранились некоторые бескомпромиссные активы, которые могут лечь в основу будущего плана компенсаций, хотя это остается неопределенным. Более широкое сообщество DeFi теперь сталкивается с новой необходимостью усилить меры безопасности, внедрить мониторинг угроз в реальном времени и разработать более надежные протоколы реагирования на чрезвычайные ситуации, чтобы восстановить веру в децентрализованные финансы.
