#DriftProtocolHacked Drift Protocol Крупнейший взлом на сумму 285 миллионов долларов – что произошло и что вам нужно делать?

Дорогие друзья,
1 апреля 2026 года произошла крупная атака на блокчейн Solana. Платформа DeFi под названием Drift Protocol была взломана, и украдено активов на сумму $285 2.85 миллиарда долларов(.
Это крупнейший хак DeFi в 2026 году и второй по масштабам в истории Solana.
Давайте разберемся подробнее – что случилось, как и что делать сейчас.
Что произошло? )What Happened?(
Когда это случилось? 1 апреля 2026 года )April Fool’s Day( – Drift ясно подтвердил, что это не шутка.
Какой ущерб? Около )12.9 миллиона ETH$285 по стоимости.
Что было украдено?
· Token JLP – (Миллион)
· USDC – $155 Миллион+$51
· SOL – тысячи SOL
· cbBTC, wBTC, WETH и другие meme coins
Что случилось с Drift Protocol?
· Общая заблокированная стоимость (TVL) (Total Value Locked) снизилась с $550 Миллион$300 до ниже (Миллион)
· Token DRIFT упал более чем на 50% – с $0.07 до $0.037
· Ввод и вывод средств приостановлены
Как произошла атака? (Метод атаки – пошаговое описание)
Это не просто взлом смарт-контракта. Это очень сложная атака, спланированная на протяжении нескольких недель.
Шаг 1: Создание фальшивого токена (CVT)
Хакер создал поддельный токен под названием "CarbonVote Token" (CVT). Всего было создано 750 миллионов единиц этого токена.
Шаг 2: Манипуляция ценой
Хакер предоставил ликвидность только на Raydium и провел "wash trading", чтобы цена CVT казалась растущей и приближалась к фиктивной. Оракулы поверили в эту ложную цену.
Шаг 3: Получение административного доступа
Самое важное.
Конфигурация Drift была уязвимой изначально:
· За неделю до этого команда изменила multisig-кошелек
· Новая конфигурация: multisig 2/5 – для подписи достаточно 2 из 5 участников
· Нет таймлоков $500 timelock$1 – задержки нет, 0 секунд
· В 5 подписантов только 1 — изначальный участник, остальные 4 — новые
Хакер получил доступ к двум из подписантов — возможно, через утечку приватных ключей, социальную инженерию или внутреннее сотрудничество.
Шаг 4: Удаление лимитов на вывод средств
Получив административные права, хакер повысил лимиты на вывод до максимума. Ограничений больше не было.
Шаг 5: Отправка фиктивных залогов
Хакер заложил 750 миллионов CVT по фиктивной стоимости — примерно (Миллион) Drift в качестве залога.
Шаг 6: Вывод реальных активов
Используя фиктивный залог, хакер совершил 31 быстрый вывод — за 12 минут вывел реальные активы, такие как USDC, SOL, JLP и др.
Шаг 7: Перевод средств
Украденные активы были переведены хакером:
· сначала в USDC и SOL
· затем через мост (CCTP) на блокчейне Ethereum
· и в конце — куплены ETH — всего около 129,000 ETH
Кого это затронуло? (Who Was Affected?$750
Состояние платформ/протоколов:
Jupiter Exchange безопасен — пул JLP полностью обеспечен, платформа не пострадала
Meteora безопасна — не взаимодействует с Drift
Perena безопасна — продукты USD* не пострадали
PiggyBank_fi )exposure( — компенсировано за счет фонда группы
Ranger Finance RGUSD приостановил работу — более $900k) exposure(
Reflect Money USDC+/USDT+ приостановил работу — есть страховка
И еще — Unitas Protocol тоже в безопасности.
Главный вопрос: что дальше? )The Big Questions(
Q1: Это внешняя атака или внутренний сговор? )監守自盜$106k ?
В сообществе есть сильные подозрения в "внутренней работе". Почему?
1. Время подозрений — всего за неделю до этого изменили multisig-кошелек
2. Очень легко для внешнего хакера — права администратора не должны быть так легко доступны
3. Реакция команды очень спокойная — слишком спокойная при таком крупном ущербе
4. Средства были полностью переведены — в ETH, без риска блокировки на CEX
Однако стоит учитывать: слухи о "отставке участников команды за месяц до этого" — только слухи в Twitter, официального подтверждения нет.
Q2: Вернут ли деньги?
Маловероятно. Средства уже переведены в ETH и разбросаны по разным кошелькам. Circle (эмитент USDC) обвиняют в отсутствии блокировки средств.
ZachXBT (известный on-chain исследователь) написал:
"Украденные миллионы USDC были переведены через мост, пока Circle оставалась неподвижной."
Q3: Связано ли это с Северной Кореей?
Elliptic и некоторые компании по безопасности считают, что за этим стоят хакеры из Северной Кореи (Lazarus Group). Если это так, возврат средств практически невозможен.
Краткая сводка
Фактор Детали
Потерянные средства (Миллион) 2.85 миллиарда долларов
Дата 1 апреля 2026
Блокчейн Solana (перевод на Ethereum)
Тип атаки Взлом управления + манипуляция оракулом
Основные цели JLP, USDC, SOL, cbBTC
Падение стоимости токена DRIFT Более 50% $285 0.07 до 0.037(
Текущее состояние Временная приостановка транзакций, ведется расследование
Что вам нужно делать? )План действий для вас(
Если вы пользователь Drift:
1. Удалите все разрешения, предоставленные Drift
2. Следите за официальными каналами Drift — для обновлений
3. Не совершайте новых транзакций, пока не будет ясной информации
Если вы обычный крипто-пользователь:
1. Проверьте свои средства — на любом протоколе, связанном с Drift
2. Уменьшите кредитное плечо — рынок очень волатилен
3. Следите за новостями — этот инцидент станет поворотным моментом в безопасности DeFi
Если вы трейдер:
· Ожидайте краткосрочных колебаний токена DRIFT
· Негативные эмоции в экосистеме Solana — будьте осторожны
· Не "покупайте на падении" до завершения расследования
Заключение Final Word
Этот взлом — тревожный сигнал для индустрии DeFi:
"Безопасность доступа > безопасность кода"
Это означает — даже если ваш код очень надежен, если управление взломано, все закончится. Multisig, таймлоки и правильные процедуры подписи обязательны, их нельзя игнорировать.
Будущее Drift Protocol пока остается неопределенным. Если средства не удастся вернуть, возможен банкротство, судебные иски или закрытие.
Что вы думаете сейчас?
Считаете ли вы, что это внешняя атака или внутренний сговор?
И держали ли вы когда-либо средства на протоколах DeFi?
Поделитесь своим мнением!
Поставьте лайк!
Поделитесь!