Екосистема
Гаманець
yellow banner logo
ТРЕЙДИНГ
ПЛАТФОРМА ВЖЕ ДОСТУПНА
ПОЧАТИ ЗАРАЗ
yellow shooting starsbackground stars

Як зловмисники перетворили $500 на $285 млн: детальний розбір зламу Drift

profile-murtuza-merchant
Murtuza Merchant13 годин тому
#Solana #Протокол Drift
Як зловмисники перетворили $500 на $285 млн: детальний розбір зламу Drift

Складний експлойт, спрямований проти Drift Protocol, імовірно дозволив зловмиснику вивести близько $285 млн після того, як він маніпулював цінами оракула за допомогою сфабрикованого токена, використав скомпрометований адмін-ключ і disabled core withdrawal safeguards.

Підроблене забезпечення, підготовлене за кілька тижнів

Відповідно до ончейн-аналізу, опублікованого незалежним дослідником Ares, експлойт розпочався за кілька тижнів до безпосереднього виведення коштів. Зловмисник викарбував 750 мільйонів одиниць фейкового активу під назвою “CarbonVote Token” (CVT) і створив пул ліквідності на Raydium (RAY) лише з $500 ліквідності, штучно встановивши його ціну близько $1.

Упродовж кількох тижнів зловмисник, за повідомленнями, займався «відмивочною» торгівлею цим токеном, щоби створити переконливу ончейн-цінову історію, що дозволило йому потрапити до механізмів оракулів як легітимне заставне забезпечення.

Компрометація адмін-ключа і вимкнення захистів

1 квітня зловмисник використав скомпрометований адмін-ключ Drift, щоб лістингувати CVT як спотовий ринок. У тій самій транзакції пороги захисту на виведення коштів на кількох ринках були підняті до екстремальних значень, фактично вимкнувши ліміти, покликані запобігати великим відтокам коштів.

Also Read: Bitcoin Redistribution Phase Echoes Q2 2022 Bear Market - Glassnode Report

Потім зловмисник вніс приблизно 785 мільйонів CVT, оцінених у $785 млн на основі маніпульованої ціни оракула, на кілька рахунків.

Сховища були осушені за лічені хвилини

Використовуючи завищене забезпечення, зловмисник здійснив 31 транзакцію на виведення приблизно за 12 хвилин, вивівши активи з кількох сховищ.

Серед них було $66,4 млн у USDC, $42,7 млн у JLP, $23,3 млн у MOODENG (MOODENG) і менші суми інших токенів.

Згодом кошти були консолідовані, частково «спалені» через видалення ліквідності з перпетуалів і конвертовані в SOL, після чого розподілені між кількома гаманцями.

Використання кількох ключів підпису натякає або на ширший компроміс операційної інфраструктури, або на доступ до привілейованих облікових даних, що викликає додаткові занепокоєння щодо внутрішніх засобів безпеки.

Read Next: CLARITY Act Stablecoin Deal Could Come Within 48 Hours, Coinbase CLO Predicts

Відмова від відповідальності та попередження про ризики: Інформація, надана в цій статті, призначена лише для освітніх та інформаційних цілей і базується на думці автора. Вона не є фінансовою, інвестиційною, правовою чи податковою консультацією. Криптоактиви є надзвичайно волатильними та піддаються високому ризику, включаючи ризик втрати всіх або значної частини ваших інвестицій. Торгівля або утримання криптоактивів може не підходити для всіх інвесторів. Думки, висловлені в цій статті, належать виключно автору(ам) і не представляють офіційну політику чи позицію Yellow, її засновників або керівників. Завжди проводьте власне ретельне дослідження (D.Y.O.R.) та консультуйтесь з ліцензованим фінансовим фахівцем перед прийняттям будь-яких інвестиційних рішень.
Останні новини
Показати всі новини
Grayscale залучає капітал, тоді як біткоїн‑ETF фіксують відтік $173 млн за день
1 годину тому
Американські спотові біткоїн‑ та ефір‑ETF втратили $180,83 млн за день, але недорогі фонди Grayscale змогли залучити нові інвестиції.
Мережа Ethereum наближається до рекордної активності попри падіння ціни на 3,5%
2 годин тому
Мережа Ethereum демонструє рекордну активність і скорочення запасів на біржах, навіть при зниженні ціни ETH на 3,5%.
Експлойт Drift на $285 млн викрив бездіяльність Circle, стверджує ZachXBT
3 годин тому
Ончейн-дослідник ZachXBT звинуватив Circle у бездіяльності під час виведення $285 млн з Drift Protocol через скомпрометовані адмінключі.
Схожі новини
Протокол Drift на базі Solana зазнав експлойту на $270 млн, токен впав на 11%
Drift на Solana розслідує експлойт на $270 млн: з платформі вивели Jupiter Perps та інші активи, токен DRIFT впав приблизно на 11%.
Експлойт Drift на $285 млн викрив бездіяльність Circle, стверджує ZachXBT
Ончейн-дослідник ZachXBT звинуватив Circle у бездіяльності під час виведення $285 млн з Drift Protocol через скомпрометовані адмінключі.
Хакер 22 рази використав баг подвійного карбування в Solv Protocol – здобич: токени на основі біткоїна на $2,7 млн
Mar 09, 2026
Хакер 22 рази використав баг подвійного карбування в BRO-вольті Solv, здобувши $2,7 млн у SolvBTC. Менше десяти користувачів постраждали; Solv покриє збитки.
Step Finance, SolanaFloor та Remora Markets закриваються після зламу казначейства на $29 млн
Feb 24, 2026
Step Finance та дочірні SolanaFloor і Remora Markets закриваються після зламу казначейства, втрати 261 854 SOL і обвалу токена STEP на 97%.
Upbit заморожує всі транзакції після несанкціонованого виведення Solana на $38,5 млн
Upbit заморозила депозити й виведення після несанкціонованого виведення Solana на $38,5 млн; біржа обіцяє покрити збитки з власних резервів.
Схожі дослідницькі статті
Найбільші криптоексплойти 2025–2026 років: що насправді пішло не так
Огляд наймасштабніших криптоексплойтів 2025–початку 2026 рр., їхніх причин, збитків і спільних слабких місць індустрії.
Прихована економіка фермерства розіграшів мемкоїнів
Як дешеві транзакції Solana створили цілу економіку роздач мемкоїнів, алгоритмічний буст і водночас масову інфраструктуру для фішингу й крадіжок.
Чому експлойти DEX коштували $3,1 млрд у 2025 році: аналіз 12 великих зламів
Oct 27, 2025
Огляд масштабних експлойтів DEX у 2025 році на $3,1 млрд: причини вразливостей, провали аудитів, техніки атак та наслідки для DeFi.
Чорна Скриня Ліквідності: Як Маркетмейкери Формують Ціни на CEX та DEX
Професійний крипто-маркетмейкінг представляє складну екосистему, де фірми використовують алгоритми, капітал та технології для ліквідності. Читайте довше.
Топ-10 чинників, що формують прогноз для Solana на 2026 рік
Огляд стану Solana у 2026: тиск ринку, обвал мемкоїнів, технічні ризики і фактори підтримки, включно з апгрейдами та ETF.
Схожі навчальні матеріали
Топ-7 гаманців USDC для Solana у 2026 році
Огляд 7 найкращих гаманців для USDC у Solana: Phantom, Solflare, Backpack, Ledger та мультичейн-рішення з підтримкою SPL-токенів.
Реваншна криптоторгівля: чому сила волі програє, а системи перемагають
Реваншна торгівля є типовою пасткою для більшості трейдерів. Розуміння психології й нейробіології допомагає будувати системи захисту капіталу.
7 тривожних ознак криптошахрайства, які сподівається проґавити індустрія шахрайств на $17 млрд
Mar 16, 2026
Покроковий гід сімома головними видами криптошахрайств 2026 року з реальними справами та простими прийомами виявлення до втрати грошей.
Постквантова криптографія пояснена: нова математика для захисту Bitcoin
Огляд постквантових алгоритмів NIST і викликів переходу Bitcoin та Ethereum на квантостійкі підписи.
Що таке Rug Pulls і як їх визначити: 7 критичних червоних прапорців
Apr 15, 2025
Криптовалюта революціонізувала фінансові можливості з обіцянкою децентралізації, демократизованого доступу та безкордонних транзакцій. Однак така відкритість...