#DriftProtocolHacked

Злом Drift Protocol: масштабна експлуатація вразила DeFi на Solana
1–2 квітня 2026 року децентралізована фінансова платформа Drift Protocol на базі Solana зазнала серйозної безпекової експлуатації, внаслідок якої з її сейфів було виведено сотні мільйонів доларів у криптоактивах. Ця подія тепер входить до числа найбільших зломів у DeFi за рік і підірвала довіру в екосистемі Solana.
Drift Protocol підтвердив атаку, заявивши, що платформа зазнала активного зламу, і що як депозити, так і зняття були призупинені під час розгортання експлуатації.
Скільки було вкрадено?
Початкові оцінки загальних збитків вказують на діапазон від (мільйонів до )мільйонів доларів у вкрадених активах. Це включає токени, такі як JLP $270 ключовий ліквідний токен$285 , SOL та інші активи екосистеми Solana, стабільні монети USDC, а також обгорнуті варіанти Bitcoin і Ethereum.
Масове зняття зняло понад 50% загальної заблокованої вартості (TVL) Drift протягом кількох хвилин, що підкреслює серйозність зламу.
Як працювала експлуатація
Це був не простий баг у смарт-контракті. Замість цього, зловмисник отримав несанкціонований доступ до адміністративних дозволів протоколу, фактично захопивши ключові контрольні механізми управління.
Функція Solana, відома як “стійкі неси” — призначена для попередньо підписаних транзакцій, щоб уникнути їх закінчення — була використана у поєднанні з компрометованими багатопідписними дозволами для виконання зловмисних адміністративних операцій.
Після отримання контролю, зловмисник зміг змінювати параметри протоколу, знімати обмеження на зняття та швидко виводити кошти з сейфів у автоматизованій серії транзакцій. Вкрадені кошти швидко конвертувалися у стабільні монети та Ethereum і переміщувалися між ланцюгами, що ускладнює їх відновлення.
Хто може стояти за цим?
Деякі дослідники безпеки припускають, що поведінка у мережі нагадує попередні атаки, пов’язані з досвідченими акторами, можливо, групами, пов’язаними з державами, хоча остаточне визначення не підтверджено.
Який би не був джерело, цей злом ілюструє зростаючу складність атак та важливість пильних заходів безпеки у DeFi.
Вплив на ринки
Негайна реакція ринку була швидкою:
Токен DRIFT різко обвалився, ціни різко впали через панічний продаж.
SOL, рідний токен Solana, також зазнав цінового тиску, що відображає ширший ризиковий настрій екосистеми.
Загальна заблокована вартість (TVL) на Drift Protocol була майже миттєво скорочена наполовину.
Обсяги торгів DRIFT зросли, оскільки користувачі реагували на новини, а невизначеність поширювалася по ринках DeFi.
Реакція галузі та питання безпеки
Злом викликав термінові обговорення щодо безпеки блокчейна:
Експерти називають це сигналом тривоги для безпеки DeFi, особливо на високопродуктивних ланцюгах, таких як Solana.
Знову з’явилися попередження про ризики управління через мульти-підпис, управління ключами, маніпуляції оракулами та можливість зловживання додатковими функціями, такими як стійкі неси.
Деякі аналітики критикували дії емітентів стабільних монет після зламу, зазначаючи, що вкрадені USDC були переміщені без своєчасної заморозки, що піднімає питання про майбутні заходи захисту.
Що робить Drift Protocol зараз
Після виявлення зламу, Drift:
Призупинив депозити та зняття, щоб запобігти подальшій шкоді.
Працює з компаніями з безпеки блокчейна, біржами, мостами та слідчими для відстеження вкрадених коштів.
Оновив свою конфігурацію мульти-підпису, щоб видалити компрометовані ключі, як тільки вони були виявлені.
Комунікація команди була обережною, зосередженою на розслідуванні та обмеженні поширення, а не на негайних планах відновлення. Відгуки спільноти свідчать про невизначеність щодо наступних кроків і термінів вирішення.
Більші наслідки для галузі
Цей інцидент підкреслює кілька ключових тенденцій і уроків для криптовалютної екосистеми:
Безпека залишається найвищим пріоритетом — навіть широко використовувані та аудиторські протоколи можуть бути вразливими до креативних стратегій експлуатації.
Міжланцюгова переміщення вкрадених активів ускладнює їх відновлення, підкреслюючи необхідність інструментів моніторингу в реальному часі та скоординованих відповідей.
Довіра інституцій та участь роздрібних інвесторів можуть постраждати, якщо основні платформи DeFi не зможуть продемонструвати сильні операційні заходи безпеки.
Висновок: Реальність криптоекосистеми
Злом Drift Protocol нагадує ринку криптовалют, що швидкі інновації можуть супроводжуватися зростаючими ризиками. Платформи DeFi повинні постійно переоцінювати свої припущення щодо безпеки, механізми управління та моделі загроз. Користувачі мають бути обережними і ніколи не покладатися лише на протоколи без сильних заходів безпеки.
Поки розслідування тривають, ця подія вже впливає на те, як розробники, аудитори та користувачі мислять про децентралізовані фінанси та безпеку блокчейна у 2026 році.