1 апреля 2026 года на Solana (SOL) все пошло прахом. Drift Protocol подвергся взлому на $285 млн, и в течение нескольких часов его токен резко обвалился. Последствия не остановились на этом — очень быстро они перекинулись и на другие связанные протоколы.
Этот разбор основан на репортажах и анализе Coin Bureau с 2,73 млн susbcibers, где был освещен полный таймлайн взлома и то, как все разворачивалось за кулисами.
Сначала люди предполагали обычную причину — ошибку в смарт-контракте или какую-то техническую проблему. Но здесь было иначе. Код не был сломан. Уязвимость не была использована.
Атака была построена на людях, а не на коде.
Операция началась за несколько месяцев до этого, где-то в конце 2025 года. Все стартовало тихо: группа, выдававшая себя за профессиональную торговую фирму, вышла на участников Drift на конференциях. Они производили впечатление надежных, компетентных и глубоко знакомых и с трейдингом, и с инфраструктурой.
Со временем они выстроили отношения. Они подключались к закрытым обсуждениям, делились идеями и сотрудничали в разработке стратегий. Чтобы укрепить свой образ, они даже внесли на платформу более $1 млн. Этот один шаг заставил их выглядеть серьезно и вызывать доверие.
Шаг за шагом им удавалось получить доступ инсайдерского уровня, ни разу не пытаясь пробиться силой.
- Как злоумышленники получили доступ
- Критическая ошибка, которая сделала все возможным
- Как $285M вывели за минуты
- Что это меняет для крипто
Как злоумышленники получили доступ
Когда доверие закрепилось, злоумышленники внедрили вредоносные инструменты, замаскированные под обычные рабочие процессы. Они поделились репозиторием GitHub, который выглядел как стандартная интеграция. Но внутри него была спрятана кодовая часть, предназначенная для тихого компрометации системы разработчика в тот момент, когда репозиторий открывали.
Не было никаких предупреждений или явных признаков. Все выглядело нормально.
Однако одного из участников убедили скачать фальшивое приложение под предлогом, что оно нужно для тестирования нового кошелька. Это дало злоумышленникам более глубокий доступ к внутренним системам.
Теперь они были не просто наблюдателями — они оказались внутри критически важной инфраструктуры, включая системы, используемые для одобрения транзакций.
_****Вот цена Bittensor (TAO), если он захватит рынок ИИ на $60B**
Критическая ошибка, которая сделала все возможным
Даже имея такой уровень доступа, злоумышленникам все равно требовался способ получить полный контроль, не будучи остановленными. Эта возможность появилась из простой, но серьезной ошибки.
Drift убрал свой административный timelock во время рутинного обновления. Обычно эта функция создает задержку перед выполнением важных действий, давая командам время заметить что-то подозрительное.
Без него транзакции могли проходить мгновенно.
Примерно в то же время злоумышленники убедили членов команды подписать то, что выглядело как рутинные административные транзакции. На деле эти подписи передали полный контроль над протоколом.
Сигналов тревоги не было.
Как $285M вывели за минуты
Как только все было подготовлено, атака пошла быстро. Злоумышленники создали фальшивый токен и манипулировали его ценой, чтобы он выглядел так, будто стоит $1. Затем они внесли его в список как допустимое обеспечение в рамках протокола.
На бумаге это выглядело так, будто у них на счетах находились активы на сотни миллионов.
Используя это поддельное обеспечение, они начали брать взаймы реальные активы из системы. Крупные объемы ликвидности были выведены из нескольких пулов, включая крупные токены вроде Solana (SOL) и wrapped Bitcoin.
За считанные минуты было выведено уже более $150 млн. Остальное последовало вскоре после этого.
Похищенные средства конвертировали в стейблкоины и вывели с сети. Затем их перекинули в Ethereum и распределили по многим кошелькам, из-за чего восстановление стало крайне сложным.
Позже фирмы по безопасности связали эту атаку с северокорейской группой, известной тем, что проводит подобные операции. Это не было случайностью и не было сделано в спешке. Все было запланировано на протяжении месяцев и выполнено с точностью.
Эта же группа связывалась и с прошлыми эксплойтами, но этот показал более высокий уровень координации и масштаба.
Что это меняет для крипто
Этот инцидент смещает фокус безопасности в крипто. Годы подряд главной проблемой считались уязвимости смарт-контрактов. Проекты вкладывались в аудит и ревью кода — и Drift не был исключением.
Но эта атака не нацеливалась на код. Она нацеливалась на доверие.
Точки входа появились в разработчиках, участниках и внутренних процессах. Злоумышленники не сломали систему — они обошли ее, используя уязвимость во взаимодействии с людьми.
Это меняет то, как безопасность должна выстраиваться дальше.
Потеря в $285 млн — это больше, чем очередной эксплойт. Она показывает, что даже хорошо-аудированные системы могут дать сбой, если уязвимым оказывается человеческий слой.
DeFi — это уже не только про безопасный код. Это про безопасность людей и процессов, стоящих за ним. И, как показывает этот случай, это может быть самой сложной частью для защиты.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Solana Adoption Surges to 167M While Usage and Price Diverge
Ключевые выводы
Solana достигла 167 миллионов держателей, сигнализируя о сильном росте принятия даже при снижении активных адресов, что указывает на расширяющийся разрыв между тенденциями владения и использования.
Институциональный интерес вырос, поскольку DeFi Development Corp накопила более 2,22 миллиона SOL, укрепляя долгосрочную уверенность, несмотря на сохраняющуюся волатильность рынка и неопределенность.
Технические индикаторы, включая MACD и ROC, остаются медвежьими, при этом цена колеблется между ключевыми уровнями сопротивления и поддержки, отражая осторожные настроения на всем рынке.
Solana достигла 167 миллионов ежемесячных держателей токенов в начале апреля 2026 года, установив новый максимум для сети. Данные, которыми делится Token Terminal, показывают, что расширение владения пользователями продолжается, несмотря на общую нестабильность рынка.
Кроме того, рост числа держателей сигнализирует о более сильном удержании: пользователи сохраняют позиции в условиях волатильности цены. Этот рост отражает растущую уверенность в экосистеме, даже несмотря на то, что сохраняется краткосрочная неопределенность.
Институциональный интерес набирает импульс
--------------------------------------
Институциональное воздействие также увеличилось параллельно с участием розничных инвесторов. DeFi Development Corp сообщила, что к концу марта удерживала в своей казне примерно 2,22 миллиона токенов SOL.
Кроме того, это накопление подчеркивает растущий интерес со стороны организованных инвесторов, ищущих долгосрочную позицию. В результате институциональная поддержка продолжает укреплять присутствие Solana на более широком рынке криптовалют.
Однако активность в сети демонстрирует контрастирующую тенденцию на фоне всплеска числа держателей. Данные Token Terminal указывают, что ежемесячно активные адреса снизились примерно до 34 миллионов с 40 миллионов в марте.
Дополнительно, это падение предполагает, что меньше пользователей активно совершают транзакции, даже несмотря на то, что больше кошельков держат токены. Следовательно, разрыв между владением и использованием продолжает расширяться по всей сети.
Движение цены остается нестабильным
-------------------------------
Согласно CoinMarketCap, SOL торговался между и за прошедшую неделю, отражая умеренное восстановление после более общего снижения в течение месяца.
Значимо, что это колебание согласуется с более широким давлением на рынке криптовалют, связанным с глобальными экономическими опасениями и геополитической напряженностью. В результате направление цены остается неопределенным, несмотря на устойчивый рост принятия.
Технические индикаторы уходят в минус
----------------------------------
Данные с Investing.com показывают, что медвежьи сигналы формируются по ключевым индикаторам. Значение MACD остается ниже нуля, что указывает на нисходящий импульс, поскольку краткосрочные средние отстают от долгосрочных тенденций.
Кроме того, индикатор Rate of Change продолжает снижаться, указывая на растущее давление продаж. Следовательно, эти сигналы предполагают, что медвежьи настроения по-прежнему доминируют в текущем поведении рынка.
Уровни цены остаются критическими, поскольку трейдеры наблюдают за направлением. SOL сталкивается с сопротивлением рядом с $86, при этом ожидается более сильное давление примерно в if импульс улучшится.
Однако неспособность удержать рост может вернуть цену к уровню поддержки. Следовательно, участники рынка продолжают отслеживать как данные об активности, так и технические сигналы, чтобы получить более ясное направление.
CryptoNewsLand6м назад
Bitcoin, Ethereum и Solana ETFs фиксируют положительный чистый приток 16 апреля
Сообщение Gate News: согласно обновлению от 16 апреля, Bitcoin ETFs зафиксировали 1-дневный чистый приток +2,855 BTC (+$209.95M) и 7-дневный чистый приток +11,849 BTC (+$871.52M). Ethereum ETFs показали 1-дневный чистый приток +15,477 ETH (+$35.44M) и 7-дневный чистый приток +90,366 ETH (+$206.94M). Solana ETFs "
GateNews2ч назад
Circle выпускает 250M USDC в Solana
Новостное сообщение Gate, 16 апреля — Согласно Whale Alert, Circle отчеканил 250 миллионов USDC в блокчейне Solana.
GateNews2ч назад
Bless Project Transfers 300M $BLESS Worth $3.83M Across Solana and BSC in 9 Hours
Проект Bless перевел 300 млн $BLESS токенов стоимостью $3.83 млн между Solana и BSC. 200 млн были внесены на CEX, а 56.76 млн уже проданы на BSC, при этом продолжаются дальнейшие продажи.
GateNews4ч назад
Посты Solana и Ripple с упоминанием "XRP" подчеркивают интеграцию $100M Wrapped XRP
Недавняя публикация Solana о "XRP" привела к ответу Ripple, повлияв на цену XRP. Это происходит на фоне запуска обёрнутого XRP в Solana через Hex Trust и LayerZero, что привлекло значительную ликвидность и подчеркнуло развивающееся сотрудничество в криптосфере.
GateNews4ч назад
Суперкомитет PAC с поддержкой Solana планирует $8M поддержать Джона Хастеда на выборах в сенат штата Огайо
Фонд Sentinel Action Fund, поддерживаемый Фондом Solana, инвестирует $8 миллион, чтобы помочь республиканскому сенатору Джону Хастеду в избирательной кампании в Сенат штата Огайо против Шеррода Брауна, который выступает против криптовалют. Хастед известен тем, что выступает за законодательство, поддерживающее криптовалюты.
GateNews11ч назад
