#DriftProtocolHacked Мільйонний злом Drift Protocol – як це сталося і що робити далі?

Друзі,
1 квітня 2026 року сталася масштабна атака в блокчейні Solana. DeFi-платформа під назвою Drift Protocol втратила активи на суму $285 2,85 мільярда доларів$285 .
Це найбільший злом у DeFi у 2026 році та друга за масштабом атака в історії Solana.
Розберімо детально – що сталося, як це сталося і що робити зараз.
Що сталося? (Що сталося?)
Коли це сталося? 1 квітня 2026 (День дурня) – Drift спеціально підтвердив, що це не жарт.
Скільки було втрачено? Приблизно (активів на суму 12,9 лак ETH).
Що було вкрадено?
· Токени JLP – $285 мільйон(
· USDC – )мільйон+$155
· SOL – тисячі SOL
· cbBTC, wBTC, WETH і ще деякі мемкоїни
Що сталося з Drift Protocol?
· TVL $51 Total Value Locked( впав з )мільйона до нижче мільйона$550
· Токен DRIFT обвалився більш ніж на 50% – з $0.07 до $0.037
· Депозити та зняття були зупинені
Як відбулася атака? $300 Метод атаки – крок за кроком(
Це не був простий злом смарт-контракту. Це була дуже складна атака, запланована протягом тижнів.
Крок 1: Створення фальшивого токена )CVT(
Зловмисник створив фальшивий токен під назвою "CarbonVote Token" )CVT(. Було карбовано 750 мільйонів одиниць цього токена.
Крок 2: Маніпуляція ціною
Зловмисник додав ліквідність лише на Raydium і використав "wash trading", щоб ціна токена CVT виглядала приблизно на певному рівні. Оракули вірили, що ця фальшива ціна є реальною.
Крок 3: Отримання адміндоступу
Ось найкритичніша частина.
Налаштування Drift уже були слабкими:
· За тиждень до цього Drift змінив свій multisig-гаманець
· Нове налаштування: 2/5 multisig )потрібні лише 2 схвалення$500
· Не було timelock $1 0-секундної затримки(
· Із 5 підписантів лише 1 був з оригінальної команди, інші 4 були новими
Зловмисник скомпрометував двох підписантів – чи то через витік приватних ключів, соціальну інженерію, чи внутрішню змову.
Крок 4: Зняття лімітів на виведення коштів
Після того як адміндоступ було отримано, зловмисник збільшив ліміти на виведення до екстремальних рівнів. Жодних обмежень не залишилося.
Крок 5: Депонування фальшивого забезпечення
Зловмисник депонував 750 мільйонів токенів CVT )фальшива вартість ~(мільйон) у Drift як заставу.
Крок 6: Викачування реальних активів
На противагу цій фальшивій заставі зловмисник зробив 31 швидке виведення – за 12 хвилин він вивів реальні активи, такі як (USDC, SOL, JLP тощо$750 .
Крок 7: Передавання коштів
Викрадені кошти були:
· Спочатку конвертовані в USDC і SOL
· Потім перекинуті через міст на блокчейні Ethereum )із використанням CCTP(
· Нарешті куплено ETH – загалом близько 129,000 ETH
Кого було уражено? )Кого було уражено?(
Статус протоколу/платформи:
Jupiter Exchange безпечний – пул JLP повністю забезпечений, платформа не постраждала
Meteora безпечна – без взаємодії з Drift
Perena безпечна – продукти USD* не постраждали
PiggyBank_fi )експозиція – покрита коштами команди
Ranger Finance RGUSD призупинено – понад (експозиція
Reflect Money USDC+/USDT+ призупинено – страхування на місці
І так – Unitas Protocol теж у безпеці.
Які великі запитання? $900k Великі запитання)
Q1: Це був зовнішній злом чи робота інсайдера? $106k 監守自盜(
Спільнота сильно підозрює "інсайдерську роботу". Чому?
1. Час виглядав підозріло – multisig було змінено лише за тиждень до атаки
2. Занадто легко для зовнішнього зловмисника – отримання адміндоступу не мало бути таким простим
3. Реакція команди була ненормальною – дуже спокійна реакція попри таку величезну втрату
4. Кошти переміщалися чисто – конвертовано в ETH, уникнули ризику бути замороженими на CEXs
Але пам’ятайте: "Член команди звільнився місяць тому" – це лише чутка з Twitter, без офіційного підтвердження.
Q2: Чи вдасться повернути кошти?
Ймовірність низька. Кошти вже конвертовані в ETH і розподілені між кількома гаманцями. Circle )емітент USDC( звинуватили в тому, що вони не заморозили кошти.
ZachXBT )відомий онлайн-детектив( написав:
"Мільйони викраденого USDC перекинули через міст, поки Circle сиділи склавши руки."
Q3: Чи залучена Північна Корея?
Elliptic і деякі компанії з безпеки припускають, що північнокорейські хакери )Lazarus Group( можуть стояти за цим. Якщо це правда, відновлення коштів майже неможливе.
Коротка підсумкова таблиця
| Фактор | Деталі |
|---|---|
| Сума втрат | )2,85 мільярда(
| Дата | 1 квітня 2026 |
| Блокчейн | Solana )кошти перекинули на Ethereum$285 |
| Тип атаки | Компрометація адмінключа + маніпуляція оракулом |
| Основні цілі | JLP, USDC, SOL, cbBTC |
| Зниження токена DRIFT | Понад 50% – з 0.07 до 0.037 |
| Поточний стан | Депозити/виведення призупинені, триває розслідування |
Що вам робити? (План дій для вас)
Якщо ви користувач Drift:
1. Скасуйте всі дозволи для Drift
2. Слідкуйте за офіційними каналами Drift щодо оновлень
3. Не ініціюйте жодних нових транзакцій, доки не буде "все безпечно"
Якщо ви звичайний користувач криптовалют:
1. Перевірте свої кошти – на будь-якому протоколі, який пов’язаний із Drift
2. Зменшіть кредитне плече – ринок волатильний
3. Слідкуйте за новинами – ця ситуація змінює правила гри для безпеки DeFi
Якщо ви трейдер:
· Очікуйте короткострокову волатильність токена DRIFT
· Негативні настрої в екосистемі Solana – будьте обережні
· Не "купуйте на падінні", доки розслідування не завершиться
Останнє слово (Останнє слово)
Цей злом є попередженням для індустрії DeFi:
"Безпека дозволів > безпека коду"
Це означає – незалежно від того, наскільки сильним є ваш код, якщо скомпрометовані адмінключі, все буде втрачено. Multisig, timelocks і правильні практики підписання — це не опція, а обов’язкова вимога.
Майбутнє Drift Protocol зараз під питанням. Якщо кошти не буде повернено, можуть статися банкрутство, судові позови або зупинка роботи.
Тепер ваша черга
Як ви думаєте, це був зовнішній злом чи робота інсайдера?
І чи ви коли-небудь тримаєте кошти на DeFi-протоколі?
Коментуйте нижче
Лайкніть це
Поділіться цим(