Drift Protocol（DRIFT）：від лідера деривативів Solana до кризи відновлення довіри в DeFi

2026年 4 月 1 日，愚人節的黑色幽默在 криптовалютному світі відбувся насправді. Найбільша децентралізована платформа для перпетуальних контрактів у екосистемі Solana Drift Protocol за короткий час була позбавлена приблизно 295 мільйонів доларів криптоактивів, ставши однією з найбільших у 2026 році безпекових інцидентів у DeFi. Ця подія не лише різко знизила обсяг заблокованих активів (TVL) протягом однієї ночі, а й викликала широкі дискусії щодо безпеки управління DeFi, мультипідписних механізмів та відновлення довіри користувачів.

За два місяці після цього Drift Protocol пережив救援 у розмірі 150 мільйонів доларів від Tether, суперечки навколо запуску відновлювальної токенової програми та глибоку перестановку у конкуренції на деривативному ринку Solana. За даними Gate, станом на 28 травня 2026 року ціна DRIFT становила 0,03119 долара, з падінням за 24 години на 24,31%, і з відкатом приблизно на 95,50% від максимуму року тому.

Основний огляд події: напланована нападу на довіру, що тривала півроку

Шляхи атаки та масштаб збитків

Атака на Drift Protocol не була звичайним зломом через вразливість смарт-контрактів, а тривала шість місяців і базувалася на соціальній інженерії, що вразила людську довіру. Зловмисники маскувалися під фінансово потужну квантову торгову компанію, з вересня 2025 року активно контактували з ключовими учасниками Drift на кількох міжнародних криптоконференціях. Вони мали технічну підготовку, їхній бекграунд був перевірений, і навіть у період з грудня 2025 до січня 2026 року вони внесли понад 1 мільйон доларів реальних коштів у Ecosystem Vault Drift та брали участь у детальних обговореннях стратегії продукту. Після кількох місяців контакту команда вже сприймала зловмисників як «старих друзів».

Технічна суть методів атаки поділяється на чотири етапи:

По-перше, зловмисники через вразливості VSCode/Cursor та TestFlight змусили завантажити шкідливий тестовий додаток, що дозволило їм проникнути щонайменше на пристрої двох учасників команди Drift. По-друге, використовуючи механізм «стійкого випадкового числа» у блокчейні Solana, вони змусили членів комітету безпосередньо підписати, не бачачи змісту, кілька мультипідписних транзакцій. По-третє, 27 березня Drift переніс управління комітетом безпеки до мультипідписної архітектури 2/5 із нульовим часом блокування, що означає, що достатньо двох підписів для миттєвого внесення будь-яких змін до протоколу. По-четверте, 1 квітня зловмисники за приблизно 12 хвилин здійснили 31 транзакцію зняття, використовуючи фальшиві токени CVT для маніпуляцій з ціною ореклу та очищення близько 20 сейфів. Максимальна сума однієї транзакції склала 41,7 мільйонів JLP, що приблизно дорівнює 155 мільйонам доларів. Зкрадені активи включають USDC на суму близько 60,4 мільйонів доларів, cbBTC — близько 11,3 мільйонів доларів, а решта розподілена між USDT, WETH, DSOL та WBTC.

З точки зору блокчейн-інструментів, кожна дія зловмисників виглядає «законною» — вони мають легальні ключі адміністратора, але отримали ці права шляхом обману. Це найважливіший урок для всієї галузі: безпека коду вже не є єдиним головним ризиком у DeFi, адже управління бізнесом і операційна безпека також можуть стати смертельними вразливостями.

Зруйнування TVL та замороження протоколу

Перед атакою TVL Drift Protocol перевищував 550 мільйонів доларів, що робило його одним із фундаментальних проектів у екосистемі Solana DeFi. Після атаки TVL різко впав до приблизно 252 мільйонів доларів, майже вдвічі. Протокол одразу призупинив усі депозити, зняття, позики та функції сейфів, тимчасово заблокувавши кошти користувачів.

За даними сторонніх аналітиків, ця подія фактично стерла понад половину TVL протоколу, ставши однією з найбільших атак у DeFi у 2026 році. У подальших розслідуваннях Drift у співпраці з Mandiant та іншими провідними командами з цифрової криміналістики було встановлено, що зловмисники пов’язані з хакерською групою Radiant Capital 2024 року, яка, у свою чергу, пов’язана з північнокорейською підтримкою UNC4736 (так званий AppleJeus або Citrine Sleet).

Відновлення протоколу та програма допомоги: стратегічний перехід на USDT замість USDC

###救援 Tether у розмірі 150 мільйонів доларів

Через два тижні після інциденту, 16 квітня 2026 року, Drift Protocol оголосив про важливу співпрацю. Tether та інші партнери пообіцяли надати близько 150 мільйонів доларів стратегічної підтримки для повторного запуску протоколу та відновлення активів користувачів. У цю суму входить до 127,5 мільйонів доларів від Tether, з яких 100 мільйонів — у вигляді «кредиту, прив’язаного до доходу», грантів для екосистеми та позик для маркет-мейкерів; інші партнери додали близько 20 мільйонів доларів у вигляді додаткової підтримки, що довело загальний внесок до приблизно 147,5 мільйонів доларів.

Ця співпраця має ключову стратегічну умову: після повторного запуску Drift використовуватиме USDT як основний розрахунковий актив, повністю замінюючи USDC. Це фактично переводить базову ліквідність Drift із екосистеми Circle у екосистему Tether, що безпосередньо впливає на структуру використання стабілізованих валют у децентралізованих деривативах.

Спірний механізм відновлювальної токенової програми

5 травня Drift опублікував технічні деталі щодо відновлювальних токенів. Постраждалі користувачі отримають право на пропорційне отримання 1 відновлювального токена за кожен долар підтверджених збитків. Ці токени дають безпосереднє право на вимогу частки з фонду відновлення, початковий обсяг якого становить 3,8 мільйонів доларів у USDT, і планується запустити перше викуплення при досягненні 5 мільйонів доларів. Надалі частина доходів протоколу буде постійно інвестуватися у цей фонд, щоб поступово покрити загальні збитки користувачів, що становлять близько 295,4 мільйонів доларів.

З логіки проектування, відновлювальні токени надають постраждалим користувачам потенційне право на компенсацію, яке можна передавати. Однак у спільноті існують розбіжності щодо цієї ідеї: для тих, хто готовий довго чекати, токени пропонують надійний шлях відшкодування, тоді як примусове закриття відкритих позицій змушує частину трейдерів реалізовувати збитки на ринку, що викликає невдоволення. За оцінками протоколу, повне відновлення всіх коштів може зайняти кілька років — тривалість залежить від реальних доходів протоколу після його перезапуску.

Аналіз даних та структури: ринкове становище токена DRIFT

Основні ринкові показники

За даними Gate станом на 28 травня 2026 року, ключові дані DRIFT такі:

| Показник | Дані | | --- | --- | | Поточна ціна | $0.03119 | | Зміна за 24 години | -24.31% | | Максимальна ціна за 24 години | $0.05040 | | Мінімальна ціна за 24 години | $0.03052 | | Ринкова капіталізація | приблизно 19,07 мільйонів доларів | | Обсяг торгів за 24 години | приблизно 109 мільйонів доларів | | Загальна емісія | 1 мільярд токенів | | Зміни за рік | -95,50% |

Обсяг торгів за 24 години становить близько 109 мільйонів доларів, що значно перевищує ринкову капіталізацію у 19,07 мільйонів доларів, демонструючи високий рівень обертання і залежність цін від короткострокової спекулятивної активності. Це може бути зумовлено очікуваннями щодо перезапуску протоколу — частина інвесторів ставить на відновлення механізму токенів, інші ж виходять з ринку через невизначеність.

Структура пропозиції та розблокування токенів

На дату закінчення збору даних, у обігу знаходиться приблизно 611,5 мільйонів DRIFT, що становить близько 61,15% від загальної емісії у 1 мільярд. Ринкова капіталізація — близько 19,07 мільйонів доларів, повна розмірна оцінка — близько 29,41 мільйонів доларів. Структура розподілу токенів: 43% — розвиток екосистеми та нагороди за торгівлю, 25% — розробка протоколу, 22% — стратегічні учасники, 10% — продажі для спільноти. Основні інвестори вже завершили строки блокування, і Drift Protocol перейшов до повного розблокування, решта 38,85% токенів буде поступово вводитися у ринок згідно з графіком.

Історія доходів протоколу

За даними DeFiLlama, загальний дохід Drift Staked SOL у 2025 році досяг піку близько 5,59 мільйонів доларів у третьому кварталі, потім поступово зменшувався: у четвертому кварталі 2025 — близько 4,33 мільйонів, у першому кварталі 2026 — близько 3,18 мільйонів, у другому кварталі 2026 (на даний момент) — близько 1,82 мільйонів. Постійне зменшення доходів свідчить про природне згасання активності протоколу перед атакою, а також про те, що швидкість відновлення фонду доходів після перезапуску стане ключовою змінною.

Переформатування конкуренції у деривативному ринку Solana

Під час простою Drift Protocol ринок деривативів на Solana не зупинився. За даними, у тиждень з 18 травня 2026 року обсяг щотижневих перпетуальних контрактів у Solana вперше перевищив 20 мільярдів доларів. Hyperliquid домінує з приблизно 66% ринку, GMTrade у 24-годинному вікні зафіксував 4,9 мільярдів доларів торгів, і за обсягом відкритих позицій він залишається лідером. Крім того, Bulk, після залучення 8 мільйонів доларів у вересні 2025 року, активно просуває запуск на основній мережі, а Phoenix і Bullet також активно готуються до запуску.

З погляду перспектив: після відновлення Drift конкуренція у цій ніші суттєво посилилася. Його раніше створена мережа ліквідності зазнала значних втрат за час простою, і хоча витрати на міграцію користувачів і маркет-мейкерів існують, вони не є непереборними. При повторному запуску протокол фактично входить у гру як новий гравець, що знову бере участь у вже прискореній гонці.

Швидкість і глибина відновлення довіри

Технічна дорожня карта та виконавча здатність

Заявлений план перезапуску Drift передбачає кілька структурних змін: нову архітектуру процедур і ключів, багатопідписну настройку, повну перевірку операційної безпеки, введення механізмів тайм-локів і ротації ключів, а також видалення механізму «стійкого випадкового числа». Крім того, протокол планує вивести з обігу продукт «Earn» для спрощення архітектури. Спільнота CoinMarketCal позначила цей перезапуск як «важливу подію», оскільки він відновив основну функцію перпетуальних торгів і сигналізує про заходи безпеки.

Ці технічні заходи є необхідними, але чи зможуть вони справді відновити довіру ринку, залежить від таких аспектів: чи будуть публічно доступними ідентичності та незалежність нових учасників мультипідпису, чи будуть повністю оприлюднені аудиторські звіти, і чи буде залучена незалежна безпекова організація для постійного моніторингу. На даний момент ці дані ще не оприлюднені.

Економічна життєздатність відновлювальних токенів

Головний ризик відновлювальних токенів — це висока невизначеність щодо часу. За поточним планом, початковий фонд у 3,8 мільйонів доларів USDT має досягти 5 мільйонів доларів для запуску, але навіть при цьому покриття всіх збитків у 295,4 мільйонів доларів вимагатиме тривалого періоду стабільної генерації доходів протоколом. У конкурентному середовищі це є значним викликом.

Висновки

Інцидент з Drift Protocol — це екстремальний тест на «довіру» — не лише до смарт-контрактів, а й до систем управління, операційної безпеки та здатності реагувати на кризу. Він показав довгострокову проблему галузі: коли код бездоганний, все одно залишається змінна — люди, що мають ключі.

Завдяки підтримці Tether, Drift отримав цінний шанс на перезапуск. Але між цим шансом і реальним відновленням лежить довгий шлях відновлення довіри користувачів, еволюція конкуренції і здатність механізму відновлювальних токенів пройти випробування ринком. Для галузі кожен крок Drift стане важливим орієнтиром — він не лише визначає долю платформи, а й може вплинути на стандарти безпеки управління у DeFi.