$285 млн катастрофа в Solana — вот что на самом деле произошло

1 апреля 2026 года на Solana (SOL) все пошло прахом. Drift Protocol подвергся взлому на $285 млн, и в течение нескольких часов его токен резко обвалился. Последствия не остановились на этом — очень быстро они перекинулись и на другие связанные протоколы.

Этот разбор основан на репортажах и анализе Coin Bureau с 2,73 млн susbcibers, где был освещен полный таймлайн взлома и то, как все разворачивалось за кулисами.

Сначала люди предполагали обычную причину — ошибку в смарт-контракте или какую-то техническую проблему. Но здесь было иначе. Код не был сломан. Уязвимость не была использована.

Атака была построена на людях, а не на коде.

Операция началась за несколько месяцев до этого, где-то в конце 2025 года. Все стартовало тихо: группа, выдававшая себя за профессиональную торговую фирму, вышла на участников Drift на конференциях. Они производили впечатление надежных, компетентных и глубоко знакомых и с трейдингом, и с инфраструктурой.

Со временем они выстроили отношения. Они подключались к закрытым обсуждениям, делились идеями и сотрудничали в разработке стратегий. Чтобы укрепить свой образ, они даже внесли на платформу более $1 млн. Этот один шаг заставил их выглядеть серьезно и вызывать доверие.

Шаг за шагом им удавалось получить доступ инсайдерского уровня, ни разу не пытаясь пробиться силой.

• Как злоумышленники получили доступ
• Критическая ошибка, которая сделала все возможным
• Как $285M вывели за минуты
• Что это меняет для крипто

Как злоумышленники получили доступ

Когда доверие закрепилось, злоумышленники внедрили вредоносные инструменты, замаскированные под обычные рабочие процессы. Они поделились репозиторием GitHub, который выглядел как стандартная интеграция. Но внутри него была спрятана кодовая часть, предназначенная для тихого компрометации системы разработчика в тот момент, когда репозиторий открывали.

Не было никаких предупреждений или явных признаков. Все выглядело нормально.

Однако одного из участников убедили скачать фальшивое приложение под предлогом, что оно нужно для тестирования нового кошелька. Это дало злоумышленникам более глубокий доступ к внутренним системам.

Теперь они были не просто наблюдателями — они оказались внутри критически важной инфраструктуры, включая системы, используемые для одобрения транзакций.

_****Вот цена Bittensor (TAO), если он захватит рынок ИИ на $60B**

Критическая ошибка, которая сделала все возможным

Даже имея такой уровень доступа, злоумышленникам все равно требовался способ получить полный контроль, не будучи остановленными. Эта возможность появилась из простой, но серьезной ошибки.

Drift убрал свой административный timelock во время рутинного обновления. Обычно эта функция создает задержку перед выполнением важных действий, давая командам время заметить что-то подозрительное.

Без него транзакции могли проходить мгновенно.

Примерно в то же время злоумышленники убедили членов команды подписать то, что выглядело как рутинные административные транзакции. На деле эти подписи передали полный контроль над протоколом.

Сигналов тревоги не было.

Как $285M вывели за минуты

Как только все было подготовлено, атака пошла быстро. Злоумышленники создали фальшивый токен и манипулировали его ценой, чтобы он выглядел так, будто стоит $1. Затем они внесли его в список как допустимое обеспечение в рамках протокола.

На бумаге это выглядело так, будто у них на счетах находились активы на сотни миллионов.

Используя это поддельное обеспечение, они начали брать взаймы реальные активы из системы. Крупные объемы ликвидности были выведены из нескольких пулов, включая крупные токены вроде Solana (SOL) и wrapped Bitcoin.

За считанные минуты было выведено уже более $150 млн. Остальное последовало вскоре после этого.

Похищенные средства конвертировали в стейблкоины и вывели с сети. Затем их перекинули в Ethereum и распределили по многим кошелькам, из-за чего восстановление стало крайне сложным.

Позже фирмы по безопасности связали эту атаку с северокорейской группой, известной тем, что проводит подобные операции. Это не было случайностью и не было сделано в спешке. Все было запланировано на протяжении месяцев и выполнено с точностью.

Эта же группа связывалась и с прошлыми эксплойтами, но этот показал более высокий уровень координации и масштаба.

Что это меняет для крипто

Этот инцидент смещает фокус безопасности в крипто. Годы подряд главной проблемой считались уязвимости смарт-контрактов. Проекты вкладывались в аудит и ревью кода — и Drift не был исключением.

Но эта атака не нацеливалась на код. Она нацеливалась на доверие.

Точки входа появились в разработчиках, участниках и внутренних процессах. Злоумышленники не сломали систему — они обошли ее, используя уязвимость во взаимодействии с людьми.

Это меняет то, как безопасность должна выстраиваться дальше.

Потеря в $285 млн — это больше, чем очередной эксплойт. Она показывает, что даже хорошо-аудированные системы могут дать сбой, если уязвимым оказывается человеческий слой.

DeFi — это уже не только про безопасный код. Это про безопасность людей и процессов, стоящих за ним. И, как показывает этот случай, это может быть самой сложной частью для защиты.