DeFi «ключ бога»: від крадіжки 2,85 мільярдів доларів у Drift — найбільша уразливість у децентралізованих фінансах

Drift одним ударом розрізав рану, з якою галузь найбільше не хоче стикатися.

Автор: глибокий приплив TechFlow

1 квітня, День дурня.

Solana-ковий найбільший децентралізований ринок безстрокових контрактів Drift Protocol наразі обкрадають, а перша реакція спільноти така: «Чудовий жарт на День дурня».

Це не жарт. Близько 13:30 дня акаунти для on-chain моніторингу Lookonchain і PeckShield майже одночасно підняли тривогу: невідомий гаманець, що починається з «HkGz4K», із приголомшливою швидкістю витягує активи з казни Drift. Перша транзакція — 41 млн токенів JLP вартістю 155 млн доларів. Далі — 51,6 млн USDC, 125 тис. WSOL, 164 тис. cbBTC… Десятки різних активів ніби вода з ванни, з якої витягнули пробки, стрімко витікають назовні.

За годину. Активи в казні впали з 309 млн доларів до 41 млн. Понад половина від TVL зникла.

Команда Drift у X опублікувала твіт, сформульований надзвичайно нетипово — різко й поспішно: «Drift Protocol зазнає цілеспрямованої атаки. Депозити та зняття призупинені. Ми координуємося із кількома компаніями з безпеки, кросчейн-мостами та біржами, щоб взяти ситуацію під контроль».

А потім з’явилося доповнення, якому судилося ввійти в історію криптоіндустрії: «This is not an April Fools joke.»

Одна ключова річ — і відкриваються всі двері

Цифри викрадення Drift різняться залежно від джерела. PeckShield оцінює приблизно 285 млн доларів, Arkham називає понад 250 млн, попередня оцінка CertiK — близько 136 млн. Але незалежно від того, яке число є правильним, це — найбільша подія з безпеки DeFi станом на 2026 рік.

Набагато важливішим за цифри є спосіб атаки.

Засновник PeckShield Сян Сюйсянь (Jiang Xu-xian) сказав Decrypt дуже прямо: адміністраторський ключ за Drift «чітко витекли або були зламані». Картинка атаки, яку склали on-chain дослідники, показує, що хакер отримав привілейований доступ до протоколу Drift, а далі — контроль над напрямком руху коштів із казни.

Інакше кажучи: немає хитромудрого експлойту в смартконтракті, немає атак із флеш-кредитами, немає маніпуляцій з оракулом. Це найпервинніша, найбанальніша поразка безпеки: хтось утратив приватний ключ.

Ще тривожніша деталь: атакувальник не діяв імпульсивно. Дані в ланцюжку показують, що цей гаманець отримав початкове фінансування через Near Intents за 8 днів до самої атаки, а потім перебував у «сплячому» стані. За тиждень до атаки він навіть зробив мізерний переказ у сумі 2,52 долара США з казни Drift. Один тест, одна «спроба постукати в двері».

За тиждень двері вибили.

Крах «Robinhood» у криптоваріанті

Для співзасновниці Drift Cindy Leow кошмар 1 квітня має особливо жорстокий відтінок — історичний.

Її історія як підприємниці китайського походження з Малайзії раніше була однією з найкращих надихаючих оповідей Solana DeFi. 2016 року вона стартувала з арбітражу між Китаєм і Кореєю на біткоїні, працювала з власним інвестфондом, на Ethereum робила внесок у проєкти деривативів. У 2021 році разом із David Lu створила Drift, зробивши ставку на швидкісну перевагу Solana для on-chain безстрокових контрактів.

Якщо дивитися на таймлайн, Drift майже влучив у кожну можливу удачу. У 2024 вона отримала дві раунди інвестицій, де Polychain і Multicoin були lead-інвесторами — загалом 52,5 млн доларів. Запустили ринок прогнозів у дусі виклику Polymarket, запустили плечо 50x, TVL перевищив 550 млн доларів, а сукупний торговельний обсяг — понад 50 млрд. У Fortune-інтерв’ю Leow використала амбітне формулювання: створити «Robinhood у криптоваріанті».

Тепер цей образ читається гірко.

Ключова обіцянка Robinhood — дати звичайним людям доступ до фінансових інструментів з Уолл-стріт. Ключова обіцянка Drift — дати користувачам «безкастодіальний» торговельний досвід на ланцюжку: ваші гроші не проходять через руки жодної людини, лише взаємодія з кодом.

Але за кодом стоїть адміністраторський ключ. І безпека цієї «ключової» речі зрештою залежить від людини, а не від криптографії.

Є ще одна болюча збіжність історії. У 2022 році, ще в епоху Drift v1, уже стався інцидент, коли казну витягнули. Команда після того написала надзвичайно детальний технічний звіт, а також оприлюднила фрагмент концептуального коду, демонструючи, як атакувальник за одну транзакцію спустошив би всю казну. Тоді збитки становили 14,5 млн доларів, і команда повністю компенсувала користувачам власним коштом.

Через чотири роки той самий кошмар повторився в масштабі в 20 разів.

Довіра без централізації, слабке місце централізації

Якщо віддалитися від Drift і подивитися ширше, ви побачите закономірність, що формується — неприємну.

На початку 2025 року сервіс керування ключами AWS від Resolv Labs було зламано: атакувальники затвердили масове карбування стейблкоїна USR за допомогою привілейованих ключів, що спричинило ланцюгові збитки на кількох платформах. У той самий рік, за підсумком усього 2025-го, загальна сума криптовикрадень сягнула історичного максимуму — 3,4 млрд доларів. У звіті Chainalysis окремо зазначено зміну тенденції: найруйнівніші інциденти відбуваються на рівні інфраструктури. Зламані девелоперські машини, єдиний ключ для карбування, що зберігається в хмарі, підроблені під соціальну інженерію сценарії підпису — саме ці речі є справжніми «чорними дірами», що пожирають кошти.

Тепер додаємо Drift.

Якщо скласти ці кейси в один ряд і розглядати разом, висновок майже неминучий: безпека приватних ключів замінила уразливості смартконтрактів і стала найбільшим системним ризиком DeFi.

Тут є когнітивний розрив — настільки великий, що може «з’їсти» десятки мільярдів.

ДеFi-протоколи назовні продають історію про «децентралізацію», «безкастодіальність», «непотрібність довіри». Ваші активи зберігає код, і ніякий посередник не має доступу до ваших грошей. Користувачі «вловили» цей наратив: поклали гроші в ці протоколи, а в голові — «я маю справу з математикою».

Але реальність така: майже кожен DeFi-протокол, що працює, має один або кілька «ключів від королівства» — admin key, права на оновлення, контроль казни, перемикачі екстреної паузи. Іноді ці ключі потрібні для безпеки (щоб мати змогу екстрено загальмувати, якщо щось піде не так), іноді — для гнучкості (щоб оновлювати логіку контракту). Але їхня суть однакова: централізована точка довіри, загорнута в децентралізований наратив.

Користувачі думають, що вони взаємодіють із кодом. Насправді ж вони довіряють людині — або невеликій групі людей — яка ніколи не помиляється, не потрапляє на фішинг, не піддається примусу і не залишає свій ноутбук у кав’ярні десь глибокої ночі.

Це не проблема, унікальна для Drift — це структурна суперечність усієї DeFi-галузі.

Куди поділися 285 млн доларів

On-chain дії атакувальника були чистими й швидкими — з холоднокровністю професіонала.

Витягнувши активи з казни Drift, він швидко конвертував більшу частину токенів у стейблкоїни, а потім переказав кошти через Wormhole-кросчейн-мост на мережу Ethereum. На Ethereum він частину стейблкоїнів використав, щоб купити приблизно 19 913 ETH (вартість близько 42,6 млн доларів), а решту коштів розподілив на кілька адрес гаманців.

Є абсурдна деталь: у гаманці атакувальника також є велика кількість Fartcoin — приблизно 2,5% від загального обсягу пропозиції цього токена. Хакер, який щойно завершив найбільше у році викрадення в DeFi, тримає в руках купу meme-коінів, названих на тему «фарту».

Станом на момент підготовки матеріалу депозити та зняття в Drift все ще призупинені; токен DRIFT упав з приблизно 0,072 долара перед атакою до близько 0,05 долара, просівши більш ніж на 28%. Від історичного максимуму 2,60 долара кумулятивне падіння вже перевищує 98%. Phantom-гаманець уже показує попередження користувачам, які намагаються отримати доступ до Drift.

Команда Drift заявляє, що координує роботу із компаніями з безпеки, операторами кросчейн-мостів та централізованими біржами, намагаючись заморозити та відстежити викрадені кошти. Але якщо історія може дати будь-які орієнтири, то ймовірність повернення коштів, які були переведені через кросчейн-мост і розсіяні на кількох гаманцях, невтішна.

Питання, з яким галузь має чесно впоратися

Drift одним ударом розрізав рану, з якою галузь найбільше не хоче стикатися.

У звіті Chainalysis наприкінці 2025 року було оптимістично сказано, що безпека DeFi досягла «суттєвого прогресу»: навіть коли TVL подвоївся до 119 млрд доларів, втрати від хакерських атак у DeFi нібито знижувалися. Кейс Venus Protocol подали як позитивний приклад: система безпекового моніторингу виявила аномалії за 18 годин до початку атаки, протокол швидко зупинив роботу, а механізм управління заморозив кошти атакувальника — навіть сам атакувальник зазнав збитків.

Drift збив цей «наратив прогресу». Ви можете довести аудит смартконтрактів до максимуму, розгорнути найсучасніший on-chain моніторинг — але якщо один адміністраторський ключ стане жертвою соціальної інженерії, фішингу або грубого злому, вся безпекова інфраструктура перетворюється на фортеці, збудовані на піску.

DeFi-галузі треба зупинитися й чесно відповісти на одне питання: коли ви говорите користувачам «безкастодіальний», що саме ви маєте на увазі?

Якщо admin key може в будь-який момент переказати всі активи з казни, то чим це принципово відрізняється від зберігання грошей на банківському рахунку людини, яку ви не знаєте? Принаймні в банку є страхування, нагляд і право вимоги в межах закону.

Можливо, відповідь не в тому, щоб скасувати ці адмінправа — у багатьох випадках вони потрібні. Але принаймні галузь має перестати прикидатися, що їх не існує. Мультипідписне управління, тайм-локи, апаратні модулі безпеки, ротація ключів… ці технічні рішення існують роками. Та занадто багато протоколів досі ставлять безпеку на настороженість одного-двох людських операторів — іноді йдеться про десятки або сотні мільйонів доларів.

Мрія «Robinhood у криптоваріанті» прекрасна. Але перш ніж втілити її, можливо, варто спершу відповісти на базовіше питання: хто зберігає ту саму ключову річ?