#DriftProtocolHacked

Найбільша DeFi-експлуатація 2026 року сталася і вона вразила ядро Solana:
1 квітня 2026 року, у те, що команда сама була змушена пояснити як «НЕ жарт першого квітня», Drift Protocol — один із найпомітніших децентралізованих бірж ф’ючерсів безстрокового типу, побудованих на Solana, зазнав катастрофічної експлуатації, яка потрясла всю екосистему DeFi до глибини. Оцінені збитки коливаються від $200 мільйонів у консервативному сценарії, при цьому компанія з безпеки блокчейнів CertiK повідомляє приблизно $136 мільйонів, Arkham Intelligence оцінює цю цифру ближче до $285 мільйонів, а ранній аналіз PeckShield's незалежно підтверджує цифри у діапазоні $285 мільйонів.
Незалежно від того, яка цифра остаточно буде підтверджена слідчими, консенсус очевидний: це найбільша крипто-експлуатація 2026 року на сьогодні, перевищуючи навіть злом протоколу Cetus Protocol на $60 мільйонів улітку 2025 року, і вона однією рукою переписала ризиковий наратив для DeFi на базі Solana.
Розглянемо детально, що саме сталося, як зловмисник це здійснив і чому це важливо для кожної людини, яка бере участь у децентралізованих фінансах сьогодні.
Як було здійснено напад Майстер-клас з експлуатації адміністративних ключів:
Згідно з даними з блокчейну, аналітиками безпеки та дослідженнями блокчейну, вектор атаки, ймовірно, був пов’язаний із компрометацією приватного ключа або мульти-сигу адміністратора. Ось послідовність подій, відновлена з даних блокчейну: адреса гаманця зловмисника, що починається з "HkGz4K", спершу було профінансовано всього 1 SOL приблизно за тиждень до того, як стався злом. Це свідчить про те, що зловмисник кілька днів тихо готувався, ймовірно, досліджуючи архітектуру протоколу і чекаючи на ідеальний момент для атаки. Коли він був готовий, зловмисник компрометував адміністративний ключ або мульти-сиг, що контролює основний обліковий запис Drift Protocol — Drift Protocol vault. З цим рівнем доступу він міг оновлювати сам обліковий запис стану Drift, фактично отримуючи контроль рівня root над внутрішньою логікою протоколу. Використовуючи цей контроль, зловмисник створив синтетичні або фальшиві колатеральні токени, розмістив їх як легітимний колатераль у системі, а потім позичив реальні активи під них — класична атака «фальшивий колатеральний витік», яка раніше використовувалася в інших зломах DeFi, але рідко на такому масштабі або з такою складністю. Потім зловмисник швидко покинув сцену, дотримуючись стандартної тактики великих зломів у DeFi: одразу переказав кошти з Solana на Ethereum, щоб скористатися більшою глибиною ліквідності та додатковими маршрутами виходу з DEX. Дані з блокчейну підтвердили, що щонайменше $42 мільйонів викрадених коштів було використано для купівлі ETH незабаром після мостових переказів, що було зроблено для швидкої конвертації відстежуваних активів у більш ліквідну та важчу для заморожування форму.
Про повідомлення про підозрілу активність з’явилися приблизно за дві години до того, як стало зрозуміло масштаб експлуатації, коли користувачі помітили аномально великі перекази коштів із сховища Drift Protocol vault у один адресу. Тоді почалися розслідування, але до того, як команда підтвердила напад і оприлюднила свою офіційну заяву, шкода вже була нанесена.
Реакція Drift Protocol і поточний стан:
Команда Drift Protocol швидко діяла після підтвердження злома. Вклади та зняття були негайно призупинені, протокол наразі перебуває у повній операційній паузі. Команда оприлюднила офіційну заяву, підтвердивши інцидент безпеки, і чітко зазначила, що «ЦЕ НЕ жарт першого квітня», що саме по собі говорить про сюрреалістичний час цієї катастрофи.
Зараз команда активно співпрацює з компаніями з безпеки блокчейнів, операторами міжланцюгових мостів і централізованими біржами з метою замороження або відслідковування викрадених коштів. Чи вдасться повернути будь-яку частину коштів — залишається дуже невизначеним. Вектор атаки, що поєднує компрометацію адміністративних ключів і створення фальшивого колатералу, не залишає очевидного шляху для повернення або заморожування активів у режимі on-chain, оскільки зловмисник діяв із легітимними дозволами протоколу, отриманими через компрометацію ключа — Drift Protocol vault.
Вплив на ринок Токен DRIFT і екосистема Solana:
Реакція ринку була миттєвою і жорсткою. Токен DRIFT впав на 25–35% після новин про злом, опустившись приблизно до $0.064 згідно з даними реального часу. Оскільки DRIFT вже перебував під тиском у ширшому ринковому середовищі з високою волатильністю, цей злом додав питання існування щодо короткострокового відновлення токена. Але вплив виходить далеко за межі самого токена DRIFT. Drift Protocol не був маргінальним проектом — він вважався краєугольним каменем екосистеми DeFi на Solana, особливо для торгівлі ф’ючерсами безстрокового типу, з загальною заблокованою вартістю (TVL) понад $550 мільйонів до злома. Вкрадені суми навіть за консервативною оцінкою $200 мільйонів становлять понад третину цього TVL, що було виведено за один напад. Це подія руйнування протоколу, а не просто незначне порушення ліквідності.
Злом одразу ж підпалив серйозні дебати всередині спільноти Solana і ширшого простору DeFi щодо безпеки структур адміністративних ключів, ризиків централізованої влади з оновлення протоколів, які позиціонують себе як «децентралізовані», і рівня довіреності користувачів, які несе депозит у навіть найкращих протоколах DeFi. Екосистема DeFi на Solana зростала стрімко, але цей злом неминуче викличе хвилю обережності, повторних аудитів і, можливо, відтоку коштів із подібних протоколів, оскільки користувачі переоцінюють свої ризики.
Велика картина Безпека DeFi у 2026 році
Цей злом не трапився ізольовано. Це слідує за моделлю все більш масштабних і складних зломів у DeFi, про які попереджали дослідники безпеки роками: ризики адміністративних ключів, невдачі управління мульти-сигами і розрив між «технічно децентралізованою» архітектурою та реальними централізованими точками відмови, які часто існують навіть у найповажніших протоколах. Високотехнологічні зловмисники демонстрували саме цей тип терплячої, методичної поведінки: тихо профінансувати гаманець, спостерігати кілька днів або тижнів, чекати правильний момент, швидко атакувати, миттєво мостити і конвертувати у ETH або стейблкоіни, перш ніж хтось зможе відреагувати. Чи стоять за зломом Drift державні актори — ще не підтверджено, але методологія атаки має яскраві схожості з моделями, раніше приписуваними передовим групам загроз.
Для звичайних користувачів, які взаємодіяли з Drift Protocol, найкраща рекомендація від спільноти безпеки — відкликати всі дозволи смарт-контрактів, пов’язані з Drift, за допомогою надійних інструментів, стежити за підозрілою активністю у своєму гаманці і уникати підключення гаманця до будь-яких сайтів, що пропонують «відшкодування Drift Protocol» — це майже напевно фішингові операції, що намагаються скористатися хаосом від злома.
Що потрібно змінити:
Злом Drift Protocol — це величезний урок, який заплатили користувачі, довіряючи системі, про незмінну важливість децентралізованого управління ключами у протоколах DeFi. Жоден протокол не повинен мати один адміністративний ключ або невелику групу мульти-сигів із правом одностороннього оновлення основних облікових записів, точка. Механізми таймлок, он-ланцюгове управління для адміністративних дій, багатопартійні обчислення для управління ключами і регулярні незалежні аудити безпеки не лише коду, а й операційних практик управління ключами протоколів мають стати базовими стандартами, а не додатковими опціями. Поки протоколи DeFi не будуть послідовно дотримуватися цього стандарту, події на кшталт #DriftProtocolHacked продовжать траплюватися, а суми зростатимуть.
Будьте обережні. Відкликайте дозволи. Перевіряйте все. І ніколи не вважайте, що високий TVL або хороша репутація робить протокол імунним до катастрофічних збоїв.
#CreaterLeaderBoard