Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
#DriftProtocolHacked
Drift Protocol, побудований на блокчейні Solana, є децентралізованою платформою для торгівлі перпетуальними ф’ючерсами та деривативами. Вона дозволяла користувачам торгувати з кредитним плечем, позичати, позичати та заробляти дохід без централізованого контролю. Перед зломом у неї було близько $550 мільйонів у загальній заблокованій цінності (TVL), що свідчить про сильну ліквідність і довіру користувачів.
Коли це сталося:
Атака сталася 1 квітня 2026 року. Спочатку деякі вважали, що це жарт на 1 квітня, але злом було серйозним і добре скоординованим, підтвердженим Drift Protocol протягом кількох годин.
Скільки було вкрадено:
Загальні збитки оцінювалися від $280 мільйонів до $285 мільйонів, що робить цю хакерську атаку найбільшою у криптоіндустрії 2026 року і другою за масштабом в історії Solana.
Як це сталося:
Атака була високотехнологічною і спрямованою на систему управління, а не просто на вразливість у коді.
Використання довговічних нонсенсів: Зловмисники неправильно використали функцію довговічних нонсенсів Solana для попереднього підписання транзакцій і їх запуску у потрібний момент.
Часткове компрометування мульти-підпису: Система безпеки Drift із 5 з 5 підписами була частково обійдена після того, як зловмисники отримали дозвіл від 2 підписантів, ймовірно, через соціальну інженерію.
Підготовка понад 8 днів: Зловмисник планував більше тижня, створюючи акаунти та пристосовуючись до змін у системі безпеки Drift.
Виконання: 1 квітня злом було здійснено за кілька хвилин, витягуючи кошти з сейфів, додаючи фальшивий заставний актив, знімаючи обмеження на виведення та забравши основні активи, включаючи USDC, обгорнутий Біткоїн (wBTC), SOL та інші токени.
Що було вкрадено:
Кошти були виведені з спільних сейфів, депозитів для позичання та позичання, застави для торгівлі та позицій для доходу. Деякі активи, такі як страховий фонд і токени, що не були внесені, залишилися незмінними.
Куди пішли кошти:
Вкрадені кошти були переміщені через кілька гаманців і частково переведені на інші блокчейни для приховування слідів.
Відповідь Drift Protocol:
Drift швидко відреагував, заморозив операції, замінив скомпрометовані гаманці, випустив публічні попередження та розпочав повне розслідування.
Вплив на ринок:
Токен $DRIFT втратив понад 40% своєї вартості, опустившись до $0.040, тоді як TVL різко знизився з $550 мільйонів до $24 мільйонів, що свідчить про значний втрату довіри користувачів.
Рекомендації для користувачів:
Уникайте внесення коштів.
Перевіряйте, щоб дозволи гаманця були відкликані.
Дотримуйтесь лише офіційних повідомлень Drift для оновлень.
Чому це важливо:
Злом показує, що навіть сильні системи безпеки, такі як мульти-підпис, можуть зазнати невдачі, якщо частковий контроль буде скомпрометовано. Це також підкреслює, що легітимні функції блокчейну можуть бути неправильно використані, а людський фактор залишається слабким місцем у безпеці децентралізованих фінансів.
Висновок:
Злом Drift Protocol є одним із найскладніших DeFi-атак у сучасній історії. Він був спрямований на управління, а не лише на код, поєднуючи технічні навички з ретельним плануванням. Цей інцидент є важливим нагадуванням, що довіра, ризик і безпека у DeFi потребують постійної пильності.
Drift Protocol, побудований на блокчейні Solana, є децентралізованою платформою для торгівлі безстроковими ф’ючерсами та деривативами. Вона дозволяла користувачам торгувати з кредитним плечем, позичати, позичати та заробляти дохід без централізованого контролю. Перед зломом у неї було близько $550 мільйонів у загальній заблокованій цінності (TVL), що свідчить про сильну ліквідність і довіру користувачів.
Коли це сталося:
Атака сталася 1 квітня 2026 року. Спочатку деякі вважали, що це може бути жартом на 1 квітня, але злом був серйозним і добре скоординованим, підтвердженим Drift Protocol протягом кількох годин.
Скільки було вкрадено:
Загальні збитки оцінювалися в межах від $280 мільйонів до $285 мільйонів, що робить цю злом наймасштабнішим у криптовалюті 2026 року і другим за величиною в історії Solana.
Як стався злом:
Атака була високотехнологічною і спрямована на систему управління, а не просто на вразливість у коді.
Вразливість Durable Nonces: Зловмисники неправильно використали функцію довговічних нонсенів Solana для попереднього підписання транзакцій і їх запуску у потрібний момент.
Часткова компрометація мульти-підпису: Система безпеки Drift з 5 з 5 підписами була частково обійдена після того, як зловмисники отримали дозвіл від 2 підписантів, ймовірно, через соціальну інженерію.
Підготовка понад 8 днів: Зловмисник планував більше тижня, створюючи акаунти та пристосовуючись до змін у системі безпеки Drift.
Виконання: 1 квітня злом був здійснений за кілька хвилин, витягуючи кошти з сейфів, розміщуючи фальшивий заставний капітал, знімаючи обмеження на виведення та забираючи основні активи, включаючи USDC, обгорнутий біткоїн (wBTC), SOL та інші токени.
Що було вкрадено:
Кошти були зняті з спільних сейфів, депозитів для позик і позичань, застави для торгівлі та позицій для доходу. Деякі активи, такі як страховий фонд і недепозитовані токени, залишилися недоторканими.
Куди пішли кошти:
Вкрадені кошти були переміщені через кілька гаманців і частково переведені на інші блокчейни для приховування їхнього сліду.
Відповідь Drift Protocol:
Drift швидко відреагував, заморозив операції, замінив скомпрометовані гаманці, випустив публічні попередження та розпочав повне розслідування.
Вплив на ринок:
Токен $DRIFT втратив понад 40% своєї вартості, опустившись до $0.040, тоді як TVL різко знизився з $550 мільйонів до $24 мільйонів, що свідчить про значний втрату довіри користувачів.
Рекомендації для користувачів:
Уникайте внесення коштів.
Перевірте, що дозволи гаманця скасовані.
Дотримуйтесь лише офіційних повідомлень Drift для оновлень.
Чому це важливо:
Злом показує, що навіть сильні системи безпеки, такі як мульти-підпис, можуть зазнати невдачі, якщо частковий контроль буде скомпрометований. Це також підкреслює, що легітимні функції блокчейну можуть бути неправильно використані, а людський фактор залишається слабким місцем у безпеці децентралізованих фінансів.
Висновок:
Злом Drift Protocol є одним із найскладніших атак у DeFi за останній час. Він був спрямований на управління, а не лише на код, поєднуючи технічні навички з ретельним плануванням. Цей інцидент є важливим нагадуванням, що довіра, ризик і безпека у DeFi потребують постійної пильності.