В среду хакеры атаковали DeFi-платформу Drift Protocol на базе блокчейна Solana, в результате взлома сервис потерял активов минимум на 280 миллионов долларов США.
Команда проекта сообщила о выявленной аномальной активности и начала расследование, призвав пользователей временно не вносить средства. Разработчики отдельно подчеркнули, что предупреждение не связано с розыгрышами на День дурака.
По их данным, подготовка атаки велась несколько дней. Еще 23 марта хакер создал четыре кошелька с использованием механизма отложенных транзакций (durable nonces). Два из них были связаны с участниками Совета безопасности Drift, еще два находились под контролем злоумышленника. Как минимум двое из пяти подписантов одобрили операции, что, вероятно, стало результатом сложной социальной инженерии.
Позже, в ходе плановой ротации состава Совета, 30 марта атакующий создал новый кошелек под обновленную мультиподпись.
Непосредственно атака произошла 1 апреля: сначала команда провела легитимный тестовый вывод средств из страхового фонда, после чего примерно через минуту злоумышленник активировал заранее подписанные транзакции. Одна из них инициировала и одобрила вредоносную передачу прав, а другая — выполнила ее.
Инцидент затронул все категории депозитов — кредитные, торговые и размещенные в хранилищах. При этом токены DSOL за пределами экосистемы Drift и средства страхового фонда не пострадали. В ответ протокол приостановил часть функций, обновил мультиподпись и исключил скомпрометированный кошелек.
На данный момент Drift Protocol сотрудничает со специалистами по кибербезопасности, кроссчейн-мостами, биржами и правоохранительными органами для отслеживания и блокировки похищенных активов.
