‍#DriftProtocolHacked Злам протоколу Drift: $285 Мільйонна експлуатація показує людську вразливість DeFi

Мільйонна експлуатація протоколу Drift у 2026 році — це не просто черговий заголовок у нескінченному списку зломів DeFi; це моторошний майстер-клас із довготривалої соціальної інженерії. Хоча більшість індустрії рефлекторно зосереджується на вразливостях смарт-контрактів, цей інцидент підкреслює глибшу істину: найбільш уразлива частина будь-якого протоколу часто полягає не в коді, а в людях, яким довірено ключі. На відміну від типових експлойтів, де баг або логічний прорахунок одразу виявляють, атакувальники Drift витратили тижні, методично конструюючи ілюзію легітимності, яка обдурила управління протоколом і зрештою обійшла всі заплановані запобіжники.
Метод атакувальників був складним і багатошаровим. Вони створили фальшивий актив — CarbonVote Token — і використали wash trading, щоб штучно маніпулювати оракулами, змусивши систему сприймати безцінні пікселі як легітимне забезпечення вартістю в мільйони. Лише коли вони активували так звані транзакції “durable nonce”, захист протоколу вже було підірвано зсередини. Це не був “зламай-і-втікай”; це була виважена високорівнева інфільтрація, яка скомпрометувала саму безпекову раду, створену для захисту користувачів.

Той факт, що топовий Solana DEX можна було “осушити” менш ніж за 12 хвилин завдяки скоординованій соціальній інженерії, доводить неприємну реальність: навіть аудитований смарт-контракт сам по собі не гарантує безпеки. Безпека в DeFi, як показує цей інцидент, — це не разове досягнення, а постійний процес параної та пильності. Як тільки управлінські рутинні процедури протоколу стають механічними замість ретельних, вони перетворюються на м’яку мішень для атакувальників, зокрема й для державних акторів.

Цей злам позначає критичний переломний момент для індустрії: DeFi переходить від епохи “Code is Law” до епохи “Social Engineering”, де людська довіра стала основним вектором атаки. Заходи ефективності, як-от міграції з zero-timelock, які раніше хвалили як зручні для користувачів, тепер виглядають як кричущі вразливості. Більше того, маніпуляція оракулами через штучно згенеровану ліквідність виявляє структурний недолік, з яким більшість кредитних протоколів досі погано справляються.

З експлойту Drift випливають кілька технічних і управлінських уроків. По-перше, використання durable nonce дозволило атакувальникам заздалегідь попідписувати транзакції за тижні, гарантуючи швидкість виконання, з якою не міг би змагатися жоден людський захисник. Ця техніка демонструє, як розумне зловживання блокчейн-примітивами може перетворити звичайні функції на зброю. По-друге, проблема “сліпоти” оракулів тепер очевидна як ніколи: оракули повідомляють лише ціну, а не істину. Засіявши достатньо ліквідності, щоб вплинути на ціновий фід для фальшивого токена, атакувальники перетворили на зброю власні обчислення протоколу.

Нарешті, було розвінчано міф про multisig: гаманець із мультипідписом настільки безпечний, наскільки безпечними є комунікаційні та операційні звички його підписантів. Соціальна інженерія, що переконує учасників погоджувати транзакції як рутинні, перетворює надійну систему схвалення 5-of-5 на крихкий еквівалент 1-of-1.

Ширші наслідки зламу протоколу Drift виходять далеко за межі екосистеми Solana. Цей інцидент — сигнал тривоги для всіх платформ DeFi, які стали зарозуміло миритися з “admin shortcuts” або екстреними можливостями, що обходять timelocks. Якщо ваш улюблений протокол покладається на функцію екстреного стану з zero-timelock, то він більше не є справді децентралізованим — по суті, це банк із меншою кількістю охоронців безпеки. Експлойт Drift нагадує, що людська поведінка, операційна дисципліна та суворість управління тепер так само важливі, як і коректність смарт-контрактів, щоб забезпечувати безпеку децентралізованих систем.

На завершення, злам протоколу Drift підкреслює, що майбутнє безпеки DeFi полягає не лише в суворих аудитах і перевірках коду, а й у безперервній пильності в управлінні, багатошаровій людській операційній безпеці та скепсисі щодо “trusted” скорочень. Індустрія має ставитися до людського фактору так само серйозно, як і до вразливостей коду, інакше ризикує повторити ті самі помилки дедалі дорожчими способами.

Ключові висновки:
Durable Nonces як зброя: попередньо підписані транзакції дають атакувальникам змогу виконувати складні експлойти швидше, ніж захисники можуть відреагувати.
Oracle Blindness: фід ціни — не фід істини; маніпулювання ліквідністю може маніпулювати математикою протоколу.
Multisig Weaknesses: соціальна інженерія може обійти безпеку multisig, якщо погодження стають рутиною.
Efficiency vs Security: функції екстреного стану з zero-timelock можуть підвищити швидкість, але підривають безпеку.

Злам протоколу Drift — це більше ніж проблема Solana: це урок для всієї екосистеми DeFi про небезпеку надмірної залежності від автоматизації та недооцінки людської вразливості.