#Gate广场四月发帖挑战

$285 мільйонів виведено за 12 хвилин. Найбільша DeFi-експлуатація 2026 року сталася не через помилку смарт-контракту. Вона сталася через те, що двох людей обдурили, змусивши підписати документи, які вони не повністю розуміли.
1 квітня 2026 року протокол Drift, найбільша децентралізована біржа перпетуальних ф’ючерсів на блокчейні Solana, був зламаний зловмисником, який готувався до цього кілька тижнів. Наслідком стала одна з найтехнічно точніших і структурно руйнівних експлуатацій у історії DeFi.
ПРОТОКОЛ ДО Атаки
Drift Protocol був домінуючою децентралізованою платформою для деривативів на Solana, з загальним заблокованим обсягом понад $550 мільйонів. Він слугував основою для торгівлі перпетуальними ф’ючерсами, позик і левериджних позицій.
Більше 20 протоколів на базі Solana були інтегровані з Drift або мали з ним казначейські активи. Це глибока інтеграція пояснює, чому вплив не залишився ізольованим.
СТРУКТУРА Атаки
Злом не був помилкою смарт-контракту, а провалом управління.
23 березня 2026:
Зловмисник створив чотири довговічні облікові записи з унікальним числом (nonce). Ця функція Solana дозволяє зберігати підписані транзакції дійсними безстроково. Замість швидкого закінчення, ці дозволи могли бути виконані в будь-який час.
23–30 березня:
За допомогою цілеспрямованої соціальної інженерії зловмисник переконав двох із п’яти підписантів мульти-сигу Security Council попередньо підписати транзакції. Ці дозволи зберігалися за допомогою довговічних облікових записів з nonce.
Це створило дійсне авторизаційне право 2 з 5, яке можна було виконати пізніше.
Перед атакою:
Зловмисник створив фальшивий токен під назвою CarbonVote Token (CVT), створюючи штучну ліквідність і історію цін, щоб зробити його вигляд легітимним.
ВИКОНАННЯ 1 квітня
За секунди до експлуатації:
Зловмисник використав зламаний доступ адміністратора для:
Додати CVT як заставу
Вимкнути автоматичний захист протоколу
Потім був виконаний цикл позик:
Заставити CVT
Позичити реальні активи
Повторити
Оскільки маніпульовані дані про ціну розглядали CVT як дійсну заставу, система обробила ці позики як повністю забезпечені.
ВИТОКИ З 12 ХВИЛИН
Було виведено з обігу п’ять сейфів, включаючи USDC, обгорнутий Біткоїн, Solana і токени JLP.
Загальні збитки: приблизно $285 мільйонів, понад 50% від загальної заблокованої вартості.
Повна транзакція тривала кілька секунд, але весь ланцюг операцій розгортався приблизно протягом 12 хвилин.
ВІДКРАДЕНІ АКТИВИ
Близько $230 мільйонів у USDC
Залишки у BTC, SOL і токенах протоколу
Зловмисник швидко конвертував активи у ліквідні форми та почав міжланцюгові перекази.
Фонди були перекинуті з Solana на Ethereum за допомогою Cross-Chain Transfer Protocol Circle у понад 100 транзакціях. Після переказу активи були розподілені між кількома гаманцями.
ПРИЗНАЧЕННЯ
Фірми з блокчейн-розслідувань, такі як Elliptic, TRM Labs і DivergSec, виявили схеми, що відповідають групі Lazarus з Північної Кореї.
Індикатори включали:
Використання інфраструктури Tornado Cash
Таймінгові патерни
Стратегії міжланцюгових переміщень
Швидка відмивка
Це відповідає попереднім великим зломам, включаючи інциденти Ronin і Bybit.
ЕФЕКТ ЗАБОЛОТУВАННЯ
Інтеграція Drift спричинила ширший збиток у екосистемі DeFi Solana.
Кількість постраждалих протоколів зросла з 11 до 20
Кілька проектів зазнали збитків
Деякі втратили всі залучені кошти
TVL Drift знизився з $550M до менш ніж $232M за кілька годин.
Вклади та зняття були припинені, а біржі позначили токен DRIFT як ризиковий.
СПІРНИЙ СКАНДАЛ CIRCLE
Виникла серйозна проблема щодо реакції Circle.
Незважаючи на те, що $230M у USDC проходили через їхню інфраструктуру, під час атаки не було вжито негайних заходів заморожування.
Це викликало питання, чи можуть емісії стабільних монет реально реагувати в реальному часі під час зломів.
ЯДРОВИЙ ПРОВАЛ
Основною причиною був дизайн управління.
27 березня Drift переніс свій Security Council:
Мульти-сиг 2 з 5
Без таймлоків
Без затримки між схваленням і виконанням
Це означало, що два зламані підписи могли миттєво активувати повний контроль.
Не було запобіжників, систем моніторингу або механізмів затримки.
ШИРОКИЙ КОНТЕКСТ
Це:
Найбільша експлуатація DeFi 2026 року
Одна з найбільших у історії Solana
Шаблон відображає зміну стратегії атак:
Зосередження на вразливостях управління
Використання соціальної інженерії
Швидке виконання понад людську швидкість реагування
ВИСНОВКИ
Злом Drift був не помилкою коду. Це був провал управління, операційної безпеки та систем реагування.
Два підписи, отримані шляхом маніпуляцій, відкрили доступ до сотень мільйонів доларів користувачів.
Наслідки виходять за межі одного протоколу. Вони піднімають фундаментальні питання про безпеку інфраструктури DeFi, якщо системи управління залишаються вразливими.
#DriftProtocolHacked
#CreaterLeaderBoard