Drift разграбили.
Северокорейские хакеры — те самые крипто-фанаты из Пхеньяна — высосали $285 млн с DeFi-платформы Drift в бешеной 10-секундной атаке. Восемь дней подготовки, одна оплошность с админ-ключом — и бац: хранилища пусты. Это не просто кража; это мастер-класс по хрупкости DeFi с порцией северокорейской наглости.
Мы это кино уже видели. Команды из Пхеньяна высосали более $6,5 млрд в крипте за все время. Но эта атака? Хирургическая точность на блокчейне Solana. Они заминемтили фейковый токен CVT за 20 дней до срока, подготовили свежий кошелёк с микротранзакциями по семи типам токенов, а потом затаились.
За пять часов до налёта они перехватили админ-ключ Drift. Мультисиг? Конечно, но хватило 2 из 5. Один из подписантов предложил трансфер; второй коснулся через секунду. Таймлок нулевой. Бум — мгновенный контроль. Drift называет это «высокоизощрённой операцией» с использованием долговечных nonce-аккаунтов для предподписанных бессрочных транзакций. Изощрённо? Или просто эксплуатация ленивых защит?
Как северокорейские хакеры взломали Drift так быстро?
За 25 секунд до осушения они использовали ключ как скальпель. Создали фейковый рынок залога CVT. Накачали фейковый оракул, чтобы бесполезные токены стоили сотни миллионов. Установили максимальный уровень заёмной мощности. Обнулили штрафы за депозиты. А потом — вишенка на торте — переключили circuit breaker’ы с блокировки быстрых осушений на разрешение 500 триллионов в стоимости. Всё в одной транзакции в 16:05:39 UTC.
«Создание фейкового рынка и изменения circuit breaker’ов уложились в одну ончейн-транзакцию в 16:05:39 UTC. Через 25 секунд начались выводы. Вся атака заняла меньше времени, чем заказать кофе», — отмечают в PIF Research Labs.
Через две секунды после сброса 500 млн CVT (оракул оценил в $100 млн+) запустился слив. Хранилище JLP? Полностью опустошено. USDC, cbBTC, USDS, dSOL, wETH — всё ушло за 10 секунд по пяти хранилищам. Elliptic приписывает КНДР. PIF Research Labs прослеживает подготовку: трюки с nonce для скорострельных исполнений, инфраструктура за дни до.
Drift в панике — координирует с security-фирмами, бриджами, биржами, полицией. Постмортем на подходе. Но вот мой уникальный укол: это воняет 90-ми с cracking’ом банковских сейфов, цифровая версия. Помните insider’ские дела, где охрана смотрела в другую сторону? 2-of-5 мультисиг Drift — это сонный сторож: доверчивый, уязвимый, ждущий взятки. КНДР не ломали дверь; Drift вручил чертёж.
Почему защиты Drift были шуткой
DeFi хвалит децентрализацию как броню. Ха. Circuit breaker’ы Drift? Должны тормозить массовые слив. Хакеры? Подкрутили лимиты до абсурда. Системы безопасности вырубили как выключатель. Админ-ключи в мультисиге кажутся надёжными — пока не поймёшь, что 40% одобрения запускает апокалипсис.
А отмывание? Уровень Пикассо. Деньги ушли в 27 getaway-кошельков, потом боты раздробили на 57 331 адреса. $225 млн свапнули в Ethereum, припарковали в трёх точках. 34 часа хаоса: 590 транзакций в минуту по цепям и CEX. Более 860 000 txns. Удачи в слежке, копы.
Но постойте — Drift не один. КНДР уже шарахнула по Axios NPM в supply-chain-стиле. Паттерн? Целят в DeFi за скорость, отмывают миллиарды на ракеты. Смелый прогноз: Solana следующая, nonce-эксплойты — новый тренд. DeFi-протоколы, латайте мультисиги, или смотрите, как деньги испаряются.
Критика. PR-шпин Drift — «координируем с security-фирмами» — как бинго по damage control. Где ярость по 2-of-5? Это не изощрённо; это халтурный дизайн, приглашающий государства на чай. Пхеньян хохочет до хранилища.
Короткий абзац для акцента: DeFi истекает кровью.
У этих хакеров $6,5 млрд+ украдено. $285 млн Drift? Капля в море кимчи. Платформы строят на песке. Исторический параллель: трюки Enron с off-books встретили Sarbanes-Oxley. DeFi нужен reckoning — или кошелёк КНДР растолстеет.
Одно предложение-чудо: Чинить мультисиги, вчера.
А боты? Промышленный разлет. Мультичейн-хаос. Расследователи гоняются за призраками, хакеры пьют соджу. Elliptic права — северокорейский почерк.
Глубже: Токен CVT? Заминемчен заранее, накормлен микротранзакциями для whitelist. Durable nonce без глюков блокчейна. Всё предподписано. Это не хакинг; это хореография.
Drift обещает детали. Следим. Но если ваш мультисиг такой прочный, как решето, вы не децентрализованы — вы пиньятa.
DeFi заточен под налёты КНДР?
Да. Быстрые цепи вроде Solana манят flash-атаки. Медленный EVM? Безопаснее, пожалуй. Но хайп DeFi игнорирует человеческий фактор — или insider-флипы. Захват ключа за пять часов? Воняет. Косайн за секунду? Усталость оповещений, или хуже.
Корпо-шпин разоблачён: «Высокоизощрённо». Не-а. Базовый social engineering на слабом мультисиге. Платформы винят актёров, не зеркало.
FAQ на подходе, ибо читатели гуглят эту фигню.
🧬 Related Insights
- Read more: Pixel 9 Cracked Open: BigWave Driver’s Triple Bug Sandbox Escape
- Read more: TrueConf’s Poisoned Updates Infect Southeast Asian Gov Networks
Frequently Asked Questions
Что вызвало хак Drift Protocol на $285 млн? Компрометация админ-ключа через слабый 2-of-5 мультисиг, создание фейкового рынка и отключение circuit breaker’ов — исполнено за секунды на Solana.
Кто взломал Drift и украл $285 млн? Скорее всего, threat actors из КНДР по версии Elliptic — часть крипто-серии на $6,5 млрд+.
Сколько КНДР украла с Drift? $285–286 млн, осушено за 10 секунд, потом отмыто через 860 000+ транзакций.
