#DriftProtocolHacked Drift Protocol Курс 285 мільйонів доларів – Що сталося і що робити?

Дорогі друзі,
1 квітня 2026 року сталася велика атака на блокчейн Solana. Платформа DeFi під назвою Drift Protocol була вкрадена активами на суму $285 2.85 мільярди доларів(.
Це найбільший хак DeFi у 2026 році і другий за масштабом у історії Solana.
Давайте розглянемо деталі – що саме сталося, як і що тепер робити.
Що сталося? )Що трапилось?(
Коли це сталося? 1 квітня 2026 року )День дурня( – Drift чітко підтвердив, що це не жарт.
Яка шкода? Близько )12.9 мільйонів ETH$285 у еквіваленті.
Що було вкрадено?
· Token JLP – (Мільйонів
· USDC – )Мільйонів+
· SOL – тисячі SOL
· cbBTC, wBTC, WETH та кілька мем-коінів
Що сталося з Drift Protocol?
· TVL $155 Загальна заблокована вартість$51 знизилася з (Мільйонів) до менше $550 Мільйонів$300
· Token DRIFT знизився більш ніж на 50% – з $0.07 до $0.037
· Вклади та зняття тимчасово припинені
Як сталася атака? (Метод атаки – покроковий опис)
Це не проста атака на смарт-контракт. Це дуже складна і ретельно спланована атака, яка тривала кілька тижнів.
Крок 1: Створення фальшивого токена (CVT)
Хакер створив фальшивий токен під назвою "CarbonVote Token" (CVT). Загалом було створено 750 мільйонів одиниць цього токена.
Крок 2: Маніпуляція ціною
Хакер забезпечив ліквідність лише на Raydium і виконав "wash trading", щоб створити ілюзію зростання ціни CVT до фальшивого рівня. Оракули довіряли цій фальшивій ціні.
Крок 3: Захоплення управління
Найважливіше.
Конфігурація Drift була слабкою з самого початку:
· За тиждень до атаки було змінено мульти-сиг-кошти
· Нова конфігурація: мульти-сиг 2/5 – потрібно 2 підписи для підпису транзакції
· Відсутній таймлок (timelock) – без затримки 0 секунд
· З п’ятьох підписантів один був початковим учасником, решта — нові
Хакер отримав доступ до двох з п’яти підписантів — можливо через витік приватних ключів, соціальну інженерію або внутрішню співпрацю.
Крок 4: Зняття обмежень на виведення
Після отримання управління, хакер підняв ліміт на зняття до максимально можливого рівня. Обмежень більше не було.
Крок 5: Надсилання фальшивого заставного активу
Хакер надіслав 750 мільйонів CVT токенів з фальшивою вартістю — приблизно $500 Мільйонів$1 Drift, що виступає заставою.
Крок 6: Виведення реальних активів
З цим фальшивим заставом хакер здійснив 31 швидке зняття — за 12 хвилин вивів реальні активи, такі як USDC, SOL, JLP тощо.
Крок 7: Переведення грошей
Вкрадені активи були спершу переведені у USDC та SOL
· Потім через мост на Ethereum blockchain (CCTP) — для подальшого переказу
· І нарешті купили ETH — всього близько 129 000 ETH
Хто постраждав? (Хто був залучений?)
Стан платформ/протоколів:
Jupiter Exchange безпечний — пул JLP повністю забезпечений, платформа не постраждала
Meteora безпечна — не має взаємодії з Drift
Perena безпечна — продукти USD* не постраждали
PiggyBank_fi (експозиція$750 — компенсована за рахунок фондів групи
Ranger Finance RGUSD тимчасово зупинено — понад $900k)експозиція(
Reflect Money USDC+/USDT+ тимчасово зупинено — застраховано
І ще — Unitas Protocol також безпечний.
Яке головне питання? )Головні питання(
Q1: Це зовнішня або внутрішня атака? )監守自盜(?
У спільноті сильні підозри щодо "внутрішньої роботи". Чому?
1. Час підозри — лише за тиждень до атаки було змінено мульти-сиг-кошти
2. Надто легко для зовнішнього хакера — управління не повинно бути таким легким
3. Реакція команди дуже спокійна — надто спокійна при великих збитках
4. Фонди були повністю переведені — у ETH, без ризику блокування на CEX
Однак, слід враховувати: "Член команди подав у відставку місяць тому" — це лише чутки у Twitter, офіційного підтвердження немає.
Q2: Чи повернуться гроші?
Майже навряд чи. Вже переказані у ETH і розподілені по різних гаманцях. Circle )емітент USDC$106k звинувачують у незакритті фондів.
ZachXBT (відомий дослідник on-chain) написав:
"Вкрадені мільйони USDC були переведені через мост, поки Circle залишався нерухомим."
Q3: Чи має причетність Північна Корея?
Elliptic та кілька компаній з безпеки вважають, що хакери з Північної Кореї (Lazarus Group) можуть бути винуватцями. Якщо так, повернути кошти майже неможливо.
Швидкий огляд
Фактор Деталі
Втрата коштів (Мільйонів) 2.85 мільярдів доларів
Дата 1 квітня 2026
Блокчейн Solana (перехід на Ethereum)
Тип атаки Захоплення управління + маніпуляція Oracle
Основні цілі JLP, USDC, SOL, cbBTC
Зниження ціни токена DRIFT Більше ніж на 50% (0.07 до 0.037)
Поточний стан Транзакції вкладу/зняття припинені, розслідування триває
Що робити вам? $285 План дій для вас(
Якщо ви користувач Drift:
1. Відкличте всі дозволи від Drift
2. Слідкуйте за офіційними каналами Drift — для оновлень
3. Не виконуйте нові транзакції, поки не буде чіткої інформації
Якщо ви користувач криптовалют загалом:
1. Перевірте свої фонди — на будь-якому протоколі, пов’язаному з Drift
2. Зменшіть леверидж — ринок дуже волатильний
3. Слідкуйте за новинами — ця подія є переломним моментом у безпеці DeFi
Якщо ви трейдер:
· Очікуйте короткострокових коливань токена DRIFT
· Можливий негативний настрій у екосистемі Solana — будьте обережні
· Не "купуйте на падінні" до завершення розслідування
Остаточне слово )Остаточне слово(
Ця атака є попередженням для галузі DeFi:
"Безпека доступу > Безпека коду"
Тобто — навіть якщо ваш код дуже міцний, якщо управління буде зламано, все закінчиться. Мульти-сиг, таймлоки та правильні практики підпису є обов’язковими, їх ігнорувати не можна.
Майбутнє Drift Protocol наразі залишається невизначеним. Якщо не вдасться повернути кошти, це може призвести до банкрутства, судових позовів або закриття.
Що ви думаєте зараз?
Вважаєте, це зовнішня або внутрішня атака?
І чи зберігали ви колись кошти на протоколах DeFi?
Коментарі!
Лайки!
Поділіться!