#DriftProtocolHacked

$286 мільйон зник за 12 хвилин. Не тому, що смарт-контракти були з багами. Не тому, що хтось забув виправити залежність. Тому, що люди довіряли іншим людям, і один із цих людей грав у зовсім іншу гру.

1 квітня 2026 року протокол Drift, біржа безстрокових ф’ючерсів на Solana, яка на піку тримала понад $1,5 мільярда в загальній заблокованій цінності (TVL), була спустошена. Атака не почалася того дня. Вона почалася три тижні раніше, 23 березня, коли зловмисник тихо створив набір довговічних nonce-акаунтів на Solana. Ця деталь має величезне значення, оскільки довговічні nonce — це легітимна, передбачена функція Solana, яка дає змогу наперед підписувати транзакції та виконувати їх пізніше, без терміну дії. Зловмисник використав цю функцію як зброю.

Механіка того, що сталося далі, була методичною й холоднокровною. Рада безпеки Drift працює як мультипідпис (multisig), тобто кілька підписантів мають затвердити адміністративні зміни до того, як вони набудуть чинності. Це стандартна практика в DeFi й задумано як запобіжник. Зловмисник соціально інженерив щонайменше двох із п’яти членів ради, щоб вони наперед підписали транзакції, які виглядали звичайними. Ймовірно, підписанти вважали, що вони авторизують щось буденне — можливо, частину запланованої міграції multisig, яка відбулася 27 березня. Але ні. Вони наперед підписували смертний вирок протоколу, який мав виконатися за таймером.

1 квітня послідовність було активовано. Спершу пройшов невеликий тестовий вивід, який підтвердив, що попередньо підписані адміністративні транзакції справді виконаються. Через чотири слоти Solana, приблизно 1,6 секунди реального часу, адміністративний контроль було захоплено. Далі все відбувалося системно: токени CVT, які зловмисник виготовив і позначив як дійсне забезпечення (collateral) у ризиковому механізмі протоколу, були внесені. Механізм, дотримуючись власних правил, видав реальні активи проти цього фальшивого забезпечення. Було викачано понад 20 сейфів (vaults) приблизно за 12 хвилин. USDC, wrapped Bitcoin, токени JLP і SOL потекли назовні.

Викрадені кошти перейшли на Ethereum. 3 квітня Drift опублікував on-chain повідомлення для чотирьох адрес гаманців Ethereum, які тримали отримані кошти, запрошуючи до переговорів. Аналітична компанія Elliptic відзначила підозрювані зв’язки з DPRK — патерн, узгоджений із операціями Lazarus Group, які принесли Північній Кореї оцінно $2 мільярд або більше в криптовикраденнях за останні кілька років. Кошти, як вважають органи розвідки, фінансують програми озброєнь і обходи санкцій.

На момент атаки TVL Drift впав з $1,5 мільярда до $247 мільйона. Керувальний (governance) токен DRIFT впав до історичного мінімуму $0.040 — мінус понад 41% за 24 години. Користувачі залежних протоколів, зокрема Pyra і Carrot, опинилися заблокованими від доступу до коштів без будь-яких строків для розв’язання ситуації.

Декілька речей варто сказати прямо про те, що цей інцидент розкриває.

По-перше, найслабшою ланкою безпеки в DeFi все ще є людина. Аудити смарт-контрактів, формальна верифікація, програми bug bounty — усе це стає вторинним, коли людей, які тримають ключі підпису, можна обманути, змусивши їх використати ці ключі. Соціальна інженерія не є чимось екзотичним; це найстаріший існуючий вектор атаки. Галузь продовжує недоінвестувати в навчання з операційної безпеки для реальних людей, які мають адміністративний доступ.

По-друге, структури керування через multisig не такі безпечні, як вважає спільнота, коли процес підписання відбувається віддалено (remotely) та асинхронно. Підписант, який переглядає транзакцію на власному екрані, без координування в реальному часі з ко-підписантами, без незалежної верифікації того, що саме кожна транзакція робить on-chain, є вразливістю, а не запобіжником. Довговічний nonce-механізм підсилює це, бо він від’єднав момент підписання від моменту виконання. Підписантам не було жодної причини вважати, що затверджені ними транзакції виконаються через тижні в зовсім іншому контексті.

По-третє, використання фальшивого забезпечення (fake collateral), щоб злити (drain) кредитний протокол, — це не нова техніка. Складність саме цієї версії полягала в тому, який доступ потрібен, щоб узагалі додати забезпечення в систему. Це не було маніпулюванням прайс-оракулом. Це не була атака flash loan. Для цього потрібні були адміністративні облікові дані, які зловмисник терпляче збирав протягом тижнів. Ця терплячість сама по собі є сигналом, що вказує на акторів державного рівня: вони працюють за графіками (timelines) і мають ресурси, які групи, що діють виключно з міркувань прибутку, рідко можуть підтримувати.

По-четверте, швидкість зливу, $286 мільйона через 20+ сейфів за 12 хвилин, підкреслює, наскільки незворотним є виконувальна модель Solana, щойно починається послідовність. Не було circuit breaker, який спрацював би достатньо швидко. Не було часу для того, щоб людина втрутилася. Власна швидкість протоколу — одна з його заявлених переваг — стала операційною перевагою атакувальника.

Що відбувається далі, зазвичай слідує передбачуваному сценарію травми (trauma) в DeFi. Публікують постмортем. Обговорюють і сперечаються про компенсації. Деякі користувачі частково відновлюють кошти. Токен DRIFT стабілізується на новому, нижчому базовому рівні. Конкуруючі протоколи поглинають витіснену ліквідність. Галузь робить висновки, оновлює свої процедури multisig на кілька місяців, а потім терміновість минає.

Найважче питання — чи структурно сумісне децентралізоване керування на такому масштабі активів із практиками безпеки, необхідними для захисту роздрібних вкладників. Коли $285 мільйона коштів користувачів можна спустошити лише через те, що двоє з п’яти людей припустилися помилки під тиском соціальної інженерії, децентралізація завжди була частковою. Ризик ніколи не розподілявся. Він був сконцентрований у Security Council, про існування якого більшість вкладників, імовірно, не знали, чиїх членів вони не могли перевірити, і щодо чиїх процедур підписання вони не мали видимості.

Це не критика, специфічна саме для Drift. Це умова майже кожного значного DeFi-протоколу, який працює сьогодні.