Подія протоколу Drift

就在 2026 年 4 月 1 日（День дурня），екосистемі Solana Drift Protocol — одного з найбільших протоколів для торгівлі деривативами — завдали нищівної хакерської атаки.

Оскільки подія сталася в День дурня, спочатку багато користувачів думали, що це жарт, але згодом офіційно підтвердили, що це була реальна та надзвичайно серйозна експлуатація уразливості.

Нижче наведено детальну реконструкцію події та поточний прогрес:

1. Ключові дані події

• Сума збитків： близько 285 млн доларів США (це найбільший випадок DeFi-хакінгу з 2026 року до цього моменту).
• Падіння курсу токена： токен протоколу $DRIFT упродовж кількох годин після підтвердження новини впав більш ніж на 40%; ціна на мить опускалася приблизно до $0.048.
• Витік TVL： загальна вартість закріплених активів (TVL) протоколу лише за 12 хвилин скоротилася з приблизно 550 млн доларів США до менш ніж 300 млн доларів США.

2. Аналіз методів атаки

Згідно з початковими трекінгами служб безпеки (зокрема PeckShield і ZachXBT), це не просто кодова вразливість, а результат дуже складного механізму перехоплення керуючих повноважень та маніпуляцій з оракулом:

1. Витік повноважень： хакери, ймовірно, через соціальну інженерію отримали приватний ключ адміністратора (Admin Key) протоколу.
2. Створення фальшивих активів： атакувальники, використавши адміністративні повноваження, розгорнули новий токен без будь-якої цінності та вручну вимкнули функцію «захист від виведення коштів» у контролях ризиків.
3. Маніпуляція заставою： хакери через оракул роздули безмежно заставну вартість цього фальшивого токена.
4. Спорожнення скарбниці： використовуючи ці фальшиві застави, хакери за 12 хвилин ініціювали 31 великий витяг коштів, повністю вимівши з скарбниці USDC, SOL, JLP, WBTC та інші реальні активи.

3. Напрям руху коштів

Після успіху хакери продемонстрували надзвичайно високу спроможність до протидії виявленню:

• Кросчейн відмивання： кошти швидко пройшли через протокол Circle CCTP і через ChainFlip було перекинуто на мережу Ethereum.
• Фінальні активи： станом на тепер хакери вже конвертували весь викрадений обсяг приблизно в 285 млн доларів США в 129,066 ETH (близько 278 млн доларів США) та зберігають їх на кількох нових адресах.

4. Офіційне реагування та подальші кроки

• Зупинка протоколу： офіційна команда Drift терміново призупинила всі функції торгівлі та депозитів і закликала користувачів не вносити до протоколу жодні кошти.
• Спроби повернення： команда співпрацює з правоохоронними органами та фахівцями з безпеки, а також надіслала хакерам «білокепське винагородження» (white-hat bounty), сподіваючись повернути частину активів користувачів за рахунок виплати винагороди; однак наразі хакери не відповіли.
• Супутня реакція ринку： ця подія сильно підірвала довіру ринку до екосистеми Solana DeFi, що призвело до падіння SOL цього тижня більш ніж на 11% і зробило його одним із найслабших серед основних активів.

Ваші поради

1. Перевірте дозволи： якщо ви колись користувалися Drift, негайно перейдіть у «Безпекові налаштування» гаманців Solflare або Phantom і відкличте (Revoke) всі дозволи для всіх контрактів, пов’язаних із Drift.
2. Остерігайтеся шахрайства： після такої великої атаки на соцплатформах з’являється багато фейкових «посилань для отримання компенсації від офіційних осіб»; ніколи не натискайте, усе звіряйте лише з офіційним акаунтом X (колишній Twitter), який підтверджено.
3. Зменшення ризиків： оскільки в руках хакерів опинилася велика сума ETH, у короткостроковій перспективі це може створити потенційний тиск на зниження ціни ETH; радимо стежити за рухом відповідних адрес.