Протокол децентрализованного кредитования Drift столкнулся с масштабной кибератакой, в результате которой было украдено криптоактивов на сумму около $295 млн. По оценкам экспертов и правоохранительных органов, к инциденту причастна группа, связанная с КНДР. В ответ Drift предложил подробный план восстановления средств и усиления безопасности платформы.
%22%2F%3E%0A%20%20%3Crect%20width%3D%221600%22%20height%3D%22900%22%20fill%3D%22url(%23glowA)%22%2F%3E%0A%20%20%3Crect%20width%3D%221600%22%20height%3D%22900%22%20fill%3D%22url(%23glowB)%22%2F%3E%0A%20%20%3Cg%20opacity%3D%220.22%22%3E%0A%20%20%20%20%3Cpath%20d%3D%22M100%20720%20C380%20520%20470%20760%20740%20560%20S1180%20420%201500%20640%22%20fill%3D%22none%22%20stroke%3D%22%23ffffff%22%20stroke-width%3D%222%22%2F%3E%0A%20%20%20%20%3Cpath%20d%3D%22M130%20230%20H1470%20M130%20330%20H1470%20M130%20430%20H1470%20M130%20530%20H1470%22%20stroke%3D%22%23ffffff%22%20stroke-width%3D%221%22%2F%3E%0A%20%20%3C%2Fg%3E%0A%20%20%3Cg%20filter%3D%22url(%23shadow)%22%3E%0A%20%20%20%20%3Crect%20x%3D%22132%22%20y%3D%22122%22%20width%3D%221336%22%20height%3D%22656%22%20rx%3D%2256%22%20fill%3D%22%23ffffff%22%20fill-opacity%3D%220.08%22%20stroke%3D%22%23ffffff%22%20stroke-opacity%3D%220.22%22%2F%3E%0A%20%20%20%20%3Ccircle%20cx%3D%221260%22%20cy%3D%22286%22%20r%3D%22122%22%20fill%3D%22%2334d399%22%20fill-opacity%3D%220.18%22%2F%3E%0A%20%20%20%20%3Ccircle%20cx%3D%221360%22%20cy%3D%22390%22%20r%3D%2274%22%20fill%3D%22%238b5cf6%22%20fill-opacity%3D%220.24%22%2F%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22238%22%20fill%3D%22%23a7f3d0%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2234%22%20font-weight%3D%22800%22%20letter-spacing%3D%228%22%3EBDNEWS24.NET%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22345%22%20fill%3D%22%23ffffff%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2264%22%20font-weight%3D%22900%22%3EDrift%20%D0%BF%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D0%BB%20%D0%BF%D0%BB%D0%B0%D0%BD%20%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D0%BF%D0%BE%D1%81%D0%BB%D0%B5%20%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D0%BA%D0%BE%D0%B9%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8%20%D0%BD%D0%B0%20%24295%20%D0%BC%D0%BB%D0%BD%2C%20%D1%81%D0%B2%D1%8F%D0%B7%D0%B0%D0%BD%D0%BD%D0%BE%D0%B9%20%D1%81%20%D0%9A%D0%9D%D0%94%D0%A0%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22720%22%20fill%3D%22%23cbd5e1%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2230%22%20font-weight%3D%22700%22%3Edrift%20plan%20recovery%20after%20295%20million%20dprk%20exploit%3C%2Ftext%3E%0A%20%20%3C%2Fg%3E%0A%3C%2Fsvg%3E)
Суть инцидента
В начале мая 2026 года протокол Drift сообщил о взломе, в результате которого злоумышленники, предположительно связанные с Северной Кореей, вывели средства на сумму $295 млн. Атака произошла через уязвимость в смарт-контрактах кредитного протокола, что позволило атакующим вывести активы из пула ликвидности.
Данный инцидент стал одним из крупнейших в криптоиндустрии за последние месяцы и вновь подчеркнул угрозу, исходящую от государственных хакерских групп, использующих криптовалютные платформы для отмывания средств.
Значение и последствия атаки
Кража такого масштаба оказывает серьёзное влияние на рынок DeFi и доверие инвесторов к децентрализованным финансовым продуктам. Ключевые последствия:
- Потеря ликвидности: пользователи столкнулись с заморозкой активов и ограничениями на вывод.
- Риски для безопасности: выявлены уязвимости в смарт-контрактах, требующие срочного устранения.
- Правоохранительные меры: Drift сотрудничает с международными агентствами для отслеживания и возврата украденных средств.
Эксперты предупреждают, что такие атаки могут повторяться, если проекты не усилят свои меры безопасности.
План восстановления от Drift
В ответ на инцидент Drift предложил комплексный план, направленный на возврат средств и укрепление доверия пользователей. Основные элементы плана:
- Токенизированные требования (Tokenized Claims): пользователям будут выданы токены, представляющие компенсационные требования в отношении украденных средств.
- Резервный пул с доходностью: создание пула, обеспеченного доходами протокола, который будет использоваться для погашения токенизированных требований.
- Ревизия безопасности: полный аудит и обновление смарт-контрактов с привлечением сторонних специалистов.
- Сотрудничество с правоохранительными органами: активные действия по отслеживанию и возврату украденных активов.
Таблица: Основные меры плана восстановления Drift
| Мера | Описание | Цель |
|---|---|---|
| Токенизированные требования | Выпуск токенов, дающих право на возмещение | Обеспечение прозрачного и справедливого распределения компенсаций |
| Резервный пул с доходностью | Пул средств, подкреплённый доходами протокола | Финансирование возврата средств пользователям |
| Аудит и обновление безопасности | Проверка и улучшение кода смарт-контрактов | Минимизация риска повторных атак |
| Сотрудничество с правоохранителями | Работа с международными агентствами и расследование | Поиск и возврат украденных активов |
Рекомендации для пользователей
Пострадавшим и потенциально уязвимым пользователям протокола Drift и других DeFi-платформ рекомендуется:
- Внимательно следить за официальными объявлениями Drift и участвовать в программах компенсации.
- Проверять свои адреса и операции через блокчейн-эксплореры для обнаружения подозрительной активности.
- Использовать аппаратные кошельки и многофакторную аутентификацию для защиты своих активов.
- Ознакомиться с условиями токенизированных требований и следовать инструкциям по их получению.
Вопросы и ответы
Что такое токенизированные требования?
Это специальные токены, выдаваемые пользователям для фиксации их права на компенсацию украденных средств в рамках плана восстановления.
Можно ли вернуть все украденные $295 млн?
Какие угрозы безопасности выявлены?
Уязвимости в смарт-контрактах позволили злоумышленникам получить доступ к пулу ликвидности. Конкретные детали аудита пока не раскрыты.
Что делать пользователям Drift сейчас?
Следить за официальными каналами, участвовать в программах компенсации, а также усилить защиту своих кошельков и активов.
Связан ли взлом с государственной группой из КНДР?
По данным правоохранителей и аналитиков, к атаке причастна группа, связанная с Северной Кореей, однако прямые доказательства в открытых данных не опубликованы.