#of Найбільші зломи DeFi в історії лише шокували світ криптовалют

1 квітня 2026 року те, що багато спочатку вважали жартом на 1 квітня, швидко перетворилося на кошмар для всієї екосистеми Solana DeFi. Drift Protocol, один із провідних децентралізованих бірж перпетуальних ф’ючерсів на Solana, зазнав руйнівного злома, внаслідок якого було вкрадено приблизно $285 мільйонів цифрових активів.
Це не був типовий вразливий момент у смарт-контракті або атака за допомогою флеш-кредиту, яку ми бачили багато разів раніше. За повідомленнями та оновленнями самого Drift, це була високотехнологічна, багатомісячна операція, що включала соціальну інженерію та компрометацію мульти-сигнатурних адміністративних ключів протоколу. Атака була приписана (з середньою впевненістю) хакерській групі, підтримуваній урядом Північної Кореї, відомій як UNC4736 (також відомій як AppleJeus, Citrine Sleet та інші).
Що ми знаємо наразі:
Злом стався приблизно 1 квітня 2026 року, з великими витоками з сейфів Drift, включаючи великі суми JLP, USDC, cbBTC та інших активів.
Лише за тиждень до цього Drift, за повідомленнями, оновив свою мульти-сигнатурну систему до вимоги 2/5 підписів без таймлок — зміна, яка, ймовірно, зіграла ключову роль у дозволі злома.
Зловмисники не потребували знаходити помилку у основному коді. Замість цього вони отримали контроль над адміністративними привілеями через тривале збирання розвідданих та тактики соціальної інженерії, які, за повідомленнями, почалися наприкінці 2025 року.
Drift негайно призупинив депозити та зняття, заявивши, що вони стикаються з “активною атакою”, і зараз співпрацюють із правоохоронними органами та фахівцями з криміналістики для розслідування та обмеження шкоди.
Цей інцидент підкреслює болючу правду в DeFi: навіть коли смарт-контракти безпечні, людський фактор і рівень управління залишаються величезною зоною ризику. Мульти-сигнатурні гаманці, адміністративні ключі та операційна безпека команди тепер доведені як цілі високої цінності — особливо для добре забезпечених державних акторів.
Вплив на ринок:
Рідний токен DRIFT впав більш ніж на 40% у перші години після інциденту.
Багато інших протоколів на Solana, за повідомленнями, зазнали ефекту поширення, при цьому щонайменше 11 протоколів згадуються в деяких аналізах як опосередковано постраждалі.
Цей злом вже називають одним із найбільших DeFi-хаків 2026 року і він посідає одне з перших місць у історії Solana.
Ключові уроки для криптоспільноти:
Самостійне зберігання активів залишається найкращим — але навіть протоколи, яким ви довіряєте, можуть бути скомпрометовані на рівні управління.
Ретельно перевіряйте наміри транзакцій. Ніколи не підписуйте нічого сліпо.
Мульти-сигнатурні налаштування без належних таймлоків або додаткових заходів безпеки можуть стати єдиною точкою відмови.
Соціальна інженерія стає більш небезпечною за експлойти у коді. Командам і користувачам потрібно бути надзвичайно обережними щодо фішингу, фальшивих співпраць і тривалого цілеспрямованого нападу.
Диверсифікуйте свої ризики. Жоден протокол, незалежно від його статусу, не є на 100% захищеним.
Drift Protocol здобув міцну репутацію у сфері перпетуальних DEX, і команда активно працює над контролем шкоди та відновленням. Громадськість уважно стежитиме за тим, як вони забезпечать прозорість, компенсацію користувачам (якщо), та оновлення безпеки в майбутньому.
Ця подія є яскравим нагадуванням, що у криптовалютах довіра має бути зароблена щодня, а безпека — це нескінченна боротьба.
Які ваші думки? Чи це той сигнал тривоги, який DeFi потребував щодо безпеки адміністративних ключів та операційних ризиків?
Залишайте свої думки нижче 👇