Drift отправляет ончейн-сообщение кошелькам с $280 млн украденных средств

Drift Protocol предпринял новый шаг после недавнего крупного взлома. Команда отправила ончейн-сообщения кошелькам, на которых находятся украденные средства. Это произошло всего через несколько дней после одной из крупнейших атак DeFi 2026 года. В результате взлома из протокола было выведено примерно от $270 миллионов до $285 миллионов. Теперь команда заявляет, что идентифицировала ключевых участников, связанных с инцидентом. Она призывает их ответить и открыть коммуникацию.

Прямое сообщение отправлено кошелькам хакеров

3 апреля Drift Protocol отправил сообщения напрямую через блокчейн. Эти сообщения были отправлены с известного адреса на четыре кошелька Ethereum. В этих кошельках в настоящее время находятся большинство украденных средств. Данные блокчейна показывают, что хакер ранее переместил активы с Solana на Ethereum.

Critical information of parties related to the exploit have been identified. Drift is now sending an on-chain message from 0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105 to the ETH Wallets that holds the stolen funds.

Wallet 1: 0xAa843eD65C1f061F111B5289169731351c5e57C1 (Timestamp…

— Drift (@DriftProtocol) April 3, 2026

Сообщение было простым. Drift заявил, что он «готов говорить» и попросил владельцев кошельков ответить, используя чат Blockscan. Этот подход не нов в криптоиндустрии. Проекты иногда пытаются вести переговоры с нападающими. В некоторых случаях это приводило к частичному возврату средств. Но успех никогда не гарантирован. Многое зависит от того, кто стоит за атакой.

Сложная атака, а не ошибка кода

Сам взлом был необычным. Он не основывался на недостатке в смарт-контракте. Вместо этого злоумышленник использовал уязвимость на уровне системы. Он воспользовался «долговременными нонсом», действительной функцией на Solana. Эти нонсы позволяют разработчикам заранее готовить транзакции.

Злоумышленник использовал заранее подписанные транзакции, созданные за несколько недель до этого. Затем он получил частичный контроль над многоподписной системой протокола. С этим доступом он удалил ключевые защитные механизмы. После этого он быстро вывел средства из нескольких хранилищ. Весь процесс произошел за короткое время. Более половины общей стоимости протокола было потеряно.

Средства перемещены между сетями

После атаки украденные активы не остались на Solana. Злоумышленник переместил их между сетями. Хакер использовал инструменты мостов, чтобы конвертировать средства и отправить их на Ethereum. Сообщается, что около 129,000 ETH в настоящее время находятся на четырех кошельках. Этот шаг усложняет отслеживание. Он также снижает вероятность быстрого возврата.

DRIFT EXPLOIT: WHERE IS THE MONEY?

The Drift Exploiter stole $278.5M from Drift through a malicious admin transfer. They moved it onto Ethereum where it now sits in 4 addresses:

0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674
0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7… pic.twitter.com/FaGtvGd398

— Arkham (@arkham) April 2, 2026

Некоторые сообщения указывают на возможные связи с известными группами киберпреступников. Но официального подтверждения пока не поступало. Тем временем, звучит критика в адрес задержанных ответов. Некоторые пользователи задавались вопросом, почему определенные активы не были заморожены раньше.

Широкое влияние на экосистему DeFi

Ущерб распространился за пределы Drift Protocol. Несколько связанных протоколов также ощутили влияние. Последние данные показывают, что до 20 проектов могут быть затронуты. Некоторые приостановили свои услуги, чтобы ограничить дальнейшие риски. В то время как токен DRIFT резко упал после инцидента. Доверие к рынку также пострадало.

Drift Exploit Fallout Spreads to 20 Protocols, Prime Numbers Fi Losses Top $10M

The fallout from the Drift incident continues to widen, with the number of affected protocols rising from 11 to 20, including PiggyBank, Perena, Vectis, Valeo, Amp Pay, Loopscale, Prime Numbers Fi,… pic.twitter.com/v9ezboogGd

— Wu Blockchain (@WuBlockchain) April 3, 2026

Несмотря на это, основная сеть Solana остается стабильной. Проблемы возникают на уровне приложений, а не из-за самого блокчейна. В настоящее время расследование продолжается. В частности, Drift заявляет, что поделится дополнительными обновлениями, как только анализ третьей стороны будет завершен. Действительно, ситуация подчеркивает ключевой урок. Даже без ошибок в коде слабое управление и ключевое управление могут привести к значительным потерям.