#DriftProtocolHacked Дрейф Протокол: хак на 285 мільйонів доларів – як це сталося і що вам робити?

Друзі,
1 квітня 2026 року на блокчейні Solana стався великий злом. З платформи DeFi під назвою Drift Protocol викрали активи на суму $285 Мільйон (2.85 мільярди доларів).
Це найбільший DeFi-злом 2026 року і другий за масштабом у історії Solana.
Давайте детально розберемося – що сталося, як і чому, і що тепер робити.
Що сталося? (Що трапилося?)
Коли? 1 квітня 2026 року (День дурня) – Drift офіційно підтвердив, що це не жарт.
Яка сума втрат? Приблизно $285 Мільйон (12.9 тисяч ETH за вартістю).
Що було викрадено?
· JLP токени – $155 Мільйон
· USDC – $51 Мільйон+
· SOL – тисячі SOL
· cbBTC, wBTC, WETH та деякі мем-коіни
Що сталося з Drift Protocol?
· Загальний обсяг заблокованих коштів (TVL) впав з (Мільйон) до менше ніж $550 Мільйон$300
· Токен DRIFT знизився більш ніж на 50% – з $0.07 до $0.037
· Депозити та виведення заблоковані
Як стався злом? (Метод атаки – крок за кроком)
Це був не простий хак смарт-контракту. Це був дуже складний напад, спланований протягом тижнів.
Крок 1: Створення фейкового токена (CVT)
Хакер створив фейковий токен під назвою "CarbonVote Token" (CVT). Було випущено 750 мільйонів одиниць цього токена.
Крок 2: Маніпуляція ціною
Хакер додав ліквідність на Raydium і через "wash trading" почав штучно зростати ціна CVT. Оракули прийняли цю фальшиву ціну за справжню.
Крок 3: Отримання адміністративного доступу
Найважливіше.
Попередньо слабка налаштування Drift:
· За тиждень до зламу команда змінила мультиsig-гаманець
· Новий режим: 2/5 мультиsig – потрібно 2 підписи з 5
· Не було таймлоків – 0 секунд затримки
· З п’яти підписантів один був з команди, інші чотири – нові
Хакер зламав двох підписантів – через витік приватних ключів, соціальний інжиніринг або внутрішню змову.
Крок 4: Видалення обмежень на виведення
Після отримання доступу хакер значно збільшив ліміти на виведення. Тепер ніяких обмежень не було.
Крок 5: Створення фейкових заставних активів
Хакер депонув 750 мільйонів CVT токенів на суму ~$500 Мільйон$1 у Drift як заставу.
Крок 6: Виведення реальних активів
Проти фейкової застави хакер зробив 31 швидке виведення – за 12 хвилин вивів реальні активи USDC, SOL, JLP тощо.
Крок 7: Переведення коштів
Зкрадені кошти хакер спершу конвертував у USDC і SOL, потім через мост на Ethereum (використовуючи CCTP), і далі купив ETH – всього близько 129 000 ETH.
Хто був під впливом? (Хто постраждав?)
Статус протоколу/платформи
Jupiter Exchange безпечний – пул JLP повністю забезпечений, платформа не постраждала
Meteora безпечна – без взаємодії з Drift
Perena безпечна – продукти USD* не постраждали
PiggyBank_fi (експозиція) – покрита коштами команди
Ranger Finance RGUSD призупинено – понад $900k під ризиком
Reflect Money USDC+/USDT+ призупинено – страхування на місці
І ще – Unitas Protocol теж у безпеці.
Що викликає підозру? (Головні питання$750
Q1: Це зовнішній хак чи внутрішня змова )監守自盜(?
У спільноті дуже сильні підозри щодо "внутрішньої змови". Чому?
1. Часовий фактор підозрілий – зміна мультиsig за тиждень до зламу
2. Зовнішньому хакеру було дуже легко – отримати доступ адміністратора не повинно було бути так просто
3. Реакція команди аномальна – дуже спокійна при такій великій втраті
4. Кошти чисто переміщені – конвертовані у ETH, ризик блокування на централізованих біржах відсутній
Але пам’ятайте: "Член команди звільнився місяць тому" – це лише чутки у Twitter, офіційного підтвердження немає.
Q2: Чи повернуться кошти?
Це важко. Вони вже конвертовані у ETH і розподілені по кількох гаманцях. Circle )емітент USDC( звинувачують у тому, що вони не заблокували кошти.
ZachXBT )відомий детектив у блокчейні( написав:
"Мільйони викраденого USDC були переведені, поки Circle сиділи склавши руки"
Q3: Чи причетний Північна Корея?
Elliptic та кілька безпекових компаній стверджують, що це можуть бути хакери з Північної Кореї )Lazarus Group$106k . Якщо це правда, то відновити кошти майже неможливо.
Швидка таблиця підсумків
Фактор Деталі
Втрата суми (Мільйон )2.85 мільярди(
Дата 1 квітня 2026
Блокчейн Solana )кошти переведені на Ethereum(
Тип атаки Адміністративне зламанння ключа + маніпуляція оракулами
Основні цілі JLP, USDC, SOL, cbBTC
Зниження DRIFT токена Більше ніж на 50% )0.07 до 0.037(
Поточний статус Відклики/виведення призупинені, розслідування
Що вам робити? )План дій для вас(
Якщо ви користувач Drift:
1. Скасуйте всі дозволи для Drift
2. Моніторте офіційні канали Drift – для оновлень
3. Не виконуйте нові транзакції, доки не буде повної ясності
Якщо ви звичайний користувач криптовалют:
1. Перевірте свої кошти – на будь-якому протоколі, пов’язаному з Drift
2. Зменшіть леверидж – ринок волатильний
3. Слідкуйте за новинами – цей випадок може змінити безпеку DeFi
Якщо ви трейдер:
· Очікується короткострокова волатильність DRIFT токена
· В екосистемі Solana панує негативний настрій – будьте обережні
· Не купуйте "на спаді" поки не завершиться розслідування –
Останнє слово )Фінальна думка$285
Цей злом є попередженням для індустрії DeFi:
"Безпека дозволів > безпека коду"
Тобто – наскільки б міцним не був ваш код, якщо ключі адміністратора зламані, все зруйновано. Мультиsig, таймлоки та правильні практики підписання – обов’язкові, а не опціональні.
Майбутнє Drift Protocol наразі під питанням. Якщо кошти не відновлять, можливі банкрутство, судові позови або закриття.
Тепер ти скажи
Чи вважаєш ти, що це був зовнішній хак чи внутрішня змова?
І чи ти коли-небудь тримав кошти на DeFi-протоколі?
Коментуй
Лайкай
Ділись