#DriftProtocolHacked Світ DeFi був потрясений серйозним інцидентом, який підкреслює, наскільки складними та вразливими можуть бути навіть найпрогресивніші децентралізовані системи. Drift Protocol, добре відома платформа для торгівлі деривативами, побудована на Solana, зарекомендувала себе як сильний гравець у цій сфері, пропонуючи торгівлю з кредитним плечем, кредитування, позики та можливості отримання доходу без централізованого контролю. З близько $550 мільйонами загальної заблокованої цінності перед інцидентом, це відображало зростаючу довіру користувачів і глибоку ліквідність. Але 1 квітня 2026 року ця довіра була підірвана у спосіб, якого ніхто не очікував.

Спочатку деякі вважали, що новина про атаку може бути жартом на 1 квітня. Однак за кілька годин стало ясно, що це справжній та добре скоординований злом. Масштаб шкоди швидко став очевидним, з оцінками втрат від $280 мільйонів до $285 мільйонів. Це робить її не лише найбільшим крипто-зломом 2026 року, але й одним із найзначущих інцидентів у історії Solana. Величезний масштаб порушення одразу викликав паніку на ринку і поставив серйозні питання щодо безпеки в DeFi.

Що відрізняє цей злом — це рівень його складності. Це не був простий баг у смарт-контракті або базова вразливість. Зловмисники зосередилися на механізмах управління та дизайні системи. Вони використали функцію довговічного nonce у Solana, легітимний інструмент, для попереднього підписання транзакцій і їх виконання у точний момент. Це дозволило їм обійти звичайні часові обмеження і отримати стратегічну перевагу. Це потужне нагадування, що навіть добре спроектовані функції блокчейна можуть бути використані неправильно у несподіваний спосіб.

Ще одна критична слабкість виникла через систему мультипідпису. Drift використовував конфігурацію 5 з 5 підписів, яка зазвичай вважається дуже безпечною. Однак зловмисники змогли отримати авторизацію від двох підписантів, ймовірно, через соціальну інженерію або подібні тактики. Хоча це може здаватися частковим доступом, цього було достатньо, щоб послабити систему і відкрити двері для подальшої експлуатації. Це підкреслює ключову проблему безпеки в DeFi — людський фактор може бути так само небезпечним, як і технічні вади.

Підготовка до атаки викликає таку ж тривогу. Звіти свідчать, що зловмисники витратили понад тиждень на створення акаунтів, вивчення поведінки системи та адаптацію до змін у інфраструктурі Drift. Це був не випадковий або спонтанний злом — він був ретельно спланований і виконаний з точністю. Коли атака нарешті сталася, вона розгорталася за кілька хвилин. Ворота були опустошені, фальшивий заставний капітал введений, обмеження на зняття обійдені, а основні активи, такі як USDC, обгорнутий біткоїн, SOL та інші, швидко виведені.

Вкрадені кошти не залишалися довго в одному місці. Вони були розподілені між кількома гаманцями і частково переведені на інші блокчейни, що ускладнює їх відстеження та відновлення. Такий рух — поширена тактика у масштабних крипто-зломах, спрямована на приховування сліду і зменшення шансів на повернення активів.

У відповідь Drift Protocol швидко діяв. Команда заморозила операції, замінила скомпрометовані гаманці, випустила публічні попередження і розпочала повне розслідування. Хоча ці кроки є необхідними, шкода довірі користувачів була миттєвою. Внутрішній токен платформи впав більш ніж на 40%, а загальна заблокована цінність різко знизилася з $550 мільйонів до всього лише $24 мільйонів. Цей різкий спад показує, наскільки швидко може зникнути довіра у сфері DeFi.

Для користувачів ця ситуація є серйозним попередженням. Важливо уникати внесення коштів у уражені платформи під час невизначеності, відкликати непотрібні дозволи на гаманці та покладатися лише на офіційні канали комунікації для оновлень. У такі моменти обережність стає найціннішою стратегією.

Що робить цей інцидент особливо важливим — це те, що він відкриває про сучасний стан DeFi. Безпека — це не лише написання надійного коду, а й дизайн управління, операційна дисципліна та людська обізнаність. Навіть передові захисти, як системи мультипідпису, можуть зазнати невдачі, якщо їх частково зломати. Водночас, інноваційні функції блокчейна можуть створювати нові ризики, якщо їх не повністю розуміти.

На завершення, злом Drift Protocol є одним із найскладніших атак у сучасній історії DeFi. Він поєднав технічні знання, стратегічне планування і використання як системних функцій, так і людських слабкостей. Це більше ніж просто втрата коштів — це сигнал для всієї індустрії. З ростом DeFi зростає і потреба у більш міцних, розумних і адаптивних заходах безпеки, що стає більш актуальним ніж будь-коли.