Drift Protocol Хакер обналичил своп на 12,9万 ETH, похитив средства и отмыв их через кроссчейн.

Согласно ончейн-мониторингу, организацией EmberCN, 2 апреля было подтверждено: похищенные хакером активы Drift Protocol были конвертированы полностью в примерно 129 000 ETH (около 278 миллионов долларов США). Ранее атака произошла 1 апреля: хакер менее чем за один час украл более 270 миллионов долларов США из пула ликвидности Drift Protocol.

Масштаб атаки: разовый ущерб побил рекорд безопасности DeFi за 2026 год

Убытки Drift Protocol в свете инцидентов безопасности DeFi в 2026 году выделяются крайне заметным масштабом. С начала этого года, начиная с января, 15 DeFi-протоколов суммарно потеряли более 137 миллионов долларов США, тогда как ущерб от одного инцидента Drift составляет уже 285 миллионов долларов США — примерно вдвое больше вышеупомянутой накопленной суммы; при этом он значительно превышает предыдущий рекорд максимального разового ущерба в 27,30 миллиона долларов США, а масштаб увеличения составляет около десятикратного.

Время завершения атаки составило менее одного часа, и скорость была настолько высокой, что немедленное возвращение средств практически невозможно. Когда уязвимость была обнаружена, а хранилище вошло в защитный режим, большая часть активов уже была переведена с использованием множества технических приемов. Общий показатель возврата для DeFi в 2026 году составляет менее 7% (из 137 миллионов долларов США возвращено лишь 9 миллионов долларов США), а отраслевые аналитики настроены крайне пессимистично относительно возврата средств по этому инциденту.

Направления движения средств: кроссчейн-маршрут и текущие адреса активов

（Источник: Arkham）

Согласно мониторингу EmberCN, хакер перевел похищенные активы в сети Ethereum через кроссчейн-мост, а затем конвертировал их в ETH единообразно, чтобы разорвать след исходных средств. После конвертации около 129 000 ETH в настоящее время распределены и хранятся на следующих 4 адресах в сети Ethereum:

· 0xAa843eD65C1f061F111B5289169731351c5e57C1

· 0x0FE3b6908318B1F630daa5B31B49a15fC5F6B674

· 0xbDdAE987FEe930910fCC5aa403D5688fB440561B

· 0xD3FEEd5DA83D8e8c449d6CB96ff1eb06ED1cF6C7

Распределенное хранение средств — стандартный способ постобработки при крупномасштабных кражах средств DeFi; цель — снизить риск заморозки всего объема средств и повысить техническую сложность ончейн-трекинга. Аналитики отмечают, что выбранный в этот раз шаблон операций соответствует характерным признакам зрелого процесса отмывания денег, а не простому ошибочному перемещению средств, что означает крайне низкую вероятность возврата.

Последующий удар: цепная реакция кризиса ликвидности

Непосредственный ущерб, вызванный этой атакой, — это серьезное истощение ликвидности. Массовый отток средств приведет к резкому падению общей стоимости, заблокированной в Drift Protocol (TVL), после чего размер пула ликвидности сократится, увеличатся торговые проскальзывания, снизится эффективность использования средств, а объем торгов и доходы от комиссий будут сжаты.

Такая цепная схема легко формирует отрицательный цикл: снижение объема торгов ослабляет стимулы к ликвидности, что побуждает больше маркет-мейкеров уходить, и ликвидность продолжает ухудшаться. В настоящее время для управляющего уровня Drift Protocol первоочередная задача — разработать маршрут восстановления капитала, представить рынку план исправления уязвимостей и стабилизировать уверенность текущих пользователей в своих позициях. С более макроскопической точки зрения, это событие усилит давление на всю отрасль DeFi со стороны регуляторной проверки и побудит разработчиков заново оценить стандарты безопасности смарт-контрактов.

Часто задаваемые вопросы

Возможно ли вернуть 285 миллионов долларов США, похищенных у Drift Protocol?

Согласно данным ончейн-анализа, хакер уже выполнил многоуровневые переводы средств через кроссчейн-мост и распределил ETH по 4 различным адресам. Это типичный маршрут операций по отмыванию денег, а техническая сложность возврата крайне высока. Общий показатель возврата для DeFi в 2026 году составляет менее 7%, и в отрасли в целом считают, что надежды на возврат средств по этому инциденту крайне слабые.

Почему хакер выбрал конвертацию похищенных активов в ETH?

ETH — актив с наивысшей ликвидностью в экосистеме Ethereum; его удобно впоследствии монетизировать через внебиржевые сделки (OTC) или децентрализованные биржи. Кроссчейн-перевод в Ethereum одновременно увеличивает сложность отслеживания, помогая разорвать прямую связь между исходным адресом атаки и конечными средствами — это стандартный маршрут постобработки при крупномасштабных кражах в DeFi.

Какое предупреждение несет этот инцидент для безопасной экосистемы DeFi?

Масштаб разового ущерба Drift Protocol превышает суммарные потери 15 DeFi-инцидентов до 2026 года, подчеркивая системный риск уязвимостей безопасности на уровне протокола. Этот инцидент может побудить отрасль ускорить обновление стандартов аудита смарт-контрактов, а также внедрить более строгие механизмы мониторинга аномального поведения для высоколиквидных протоколов.