#of Самые крупные взломы DeFi в истории только что потрясли криптомир

1 апреля 2026 года то, что многие изначально приняли за шутку на 1 апреля, быстро превратилось в кошмар для всей экосистемы Solana DeFi. Drift Protocol, один из ведущих децентрализованных бирж фьючерсов на Solana, пострадал от разрушительного взлома, в результате которого было украдено примерно $285 миллион цифровых активов.
Это не был типичный уязвимость смарт-контракта или атака с использованием флеш-займов, которые мы видели много раз ранее. Согласно отчетам и собственным обновлениям Drift, это была очень сложная операция, продолжавшаяся несколько месяцев, включающая социальную инженерию и компрометацию мультиподписных административных ключей протокола. За атаку, по данным (с умеренной уверенностью), ответственна хакерская группа, спонсируемая государством Северной Кореи, известная как UNC4736 (также отслеживаемая как AppleJeus, Citrine Sleet и другие).
Что мы знаем на данный момент:
Проникновение произошло примерно 1 апреля 2026 года, с массовыми выводами из хранилищ Drift, включая большие объемы JLP, USDC, cbBTC и других активов.
Всего за неделю до этого Drift, по сообщениям, обновил свою настройку мультиподписей до требования 2/5 подписей без таймлок — изменение, которое, по всей видимости, сыграло ключевую роль в реализации взлома.
Злоумышленники не нуждались в обнаружении уязвимости в основном коде. Вместо этого они получили контроль над административными привилегиями через длительное сбор информации и тактики социальной инженерии, которые, как сообщается, начались в конце 2025 года.
Drift немедленно приостановил депозиты и выводы, заявив, что сталкивается с «активной атакой», и сейчас работает с правоохранительными органами и судебными экспертами для расследования и ограничения ущерба.
Этот инцидент подчеркивает болезненную правду в DeFi: даже если смарт-контракты безопасны, человеческий фактор и управление остаются огромной уязвимостью. Мультиподписные кошельки, административные ключи и операционная безопасность команд теперь доказали свою высокую ценность — особенно для хорошо обеспеченных государственных акторов.
Влияние на рынок:
Родной токен DRIFT упал более чем на 40% в кратчайшие сроки.
Несколько других протоколов на Solana, по сообщениям, столкнулись с эффектами распространения, и как минимум 11 протоколов в некоторых анализах упоминаются как косвенно затронутые.
Этот взлом уже называют одним из крупнейших DeFi-хаков 2026 года и он входит в число крупнейших в истории Solana.
Ключевые уроки для криптосообщества:
Самостоятельное хранение остается важнейшим — но даже протоколы, которым вы доверяете, могут быть скомпрометированы на уровне управления.
Тщательно проверяйте намерения транзакций. Никогда не подписывайте ничего вслепую.
Настройки мультиподписей без правильных таймлоков или дополнительных мер предосторожности могут стать единственной точкой отказа.
Социальная инженерия становится опаснее, чем уязвимости кода. Команды и пользователи должны быть чрезвычайно бдительными в отношении фишинга, фальшивых коллабораций и длительных целевых атак.
Диверсифицируйте свои риски. Ни один протокол, каким бы устоявшимся он ни был, не является на 100% защищенным.
Drift Protocol зарекомендовал себя как надежный игрок в пространстве перпетуаальных DEX, и команда активно работает над контролем ущерба и восстановлением. Более широкое сообщество внимательно следит за тем, как они будут обеспечивать прозрачность, компенсацию пользователям (и), а также обновления безопасности в будущем.
Этот инцидент — яркое напоминание о том, что в криптомире доверие нужно зарабатывать каждый день, а безопасность — это бесконечная борьба.
Что вы думаете? Является ли это сигналом для DeFi о необходимости усиления защиты административных ключей и операционных рисков?
Оставляйте свои мнения ниже 👇