#DriftProtocolHacked 🚨

1 квітня 2026 — щойно розгорнувся один із найбільших деcентралізованих (DeFi) експлойтів року.
Drift Protocol, децентралізована платформа деривативів на базі Solana, відома нескінченними ф’ючерсами (perpetual futures) та торгівлею з кредитним плечем, зазнала вкрай витонченої експлуатації через вразливість в управлінні (governance), яка вивела приблизно $280M–$285M — і зробила це одним із найбільших зламів 2026 року на сьогодні.
Це була не звичайна вразливість. Ця атака використовувала слабкі місця в управлінні та на людському рівні — а не лише смарт-контракти.
🧠 Що таке Drift Protocol
До експлойту в Drift було: • ~$550M у загальній заблокованій вартості (TVL)
• Глибока ліквідність у perpetuals, кредитуванні та позиціях із дохідністю
• Сильна довіра спільноти та активна залученість користувачів
Це давало користувачам можливість торгувати з кредитним плечем, надавати кредити, брати позики та заробляти дохід без централізованих посередників — ключовий стовп DeFi.
💥 Як відбулася атака
Цей експлойт був заздалегідь спланований і технічно просунутий:
🔹 Вектор через управління:
Атакувальник не використовував базову помилку в коді. Він маніпулював елементами управління Drift, зловживаючи функцією durable nonce Solana та частково обходячи захист multisig.
🔹 Зловживання durable nonce:
Durable nonces Solana — зазвичай легітимна функція — були використані неправильно для попереднього підписання транзакцій, які можна було активувати в потрібний момент, уможливлюючи несанкціоноване виконання.
🔹 Часткове порушення multisig:
Multisig Drift 5‑of‑5 було обійдено після того, як атакувальник отримав авторизації щонайменше від 2 підписантів — імовірно, через витончену соціальну інженерію.
🔹 Етап підготовки:
Аналіз показує, що атакувальник витратив дні на побудову доступу, створення гаманців і адаптацію до змін безпеки в режимі реального часу перед запуском зливу.
🪙 Що було викрадено
Експлойт вивів кошти з: • Спільних протокольних сховищ (vaults)
• Депозитів для кредитування та позичання
• Торговельного заставного забезпечення
• Позицій із дохідністю
Серед основних активів, які були вилучені: • USDC
• Wrapped Bitcoin (wBTC)
• SOL
• Інші токени ERC‑20/SPL
Деякі активи зі страхових vaults залишилися незайманими, але фінансовий вплив усе одно був колосальним.
📦 Куди пішли кошти
Викрадені активи швидко переправлялися через: • Кілька гаманців
• Мости на інші блокчейни
• Багаторівневі транзакції, щоб приховати відстежуваність
Це типово для витончених експлойтів, коли атакувальники поспішно перекидають кошти, перш ніж команди безпеки зможуть зупинити рух.
🧨 Негайна відповідь Drift Protocol
Команда Drift швидко відреагувала: • Усі операції тимчасово заморожені
• Скомпрометовані гаманці замінені
• Публічні попередження надіслані
• Розпочато повне судове (форензик) розслідування
Користувачам настійно рекомендували уникати депозитів і відкликати непотрібні дозволи гаманців, щоб запобігти подальшому впливу.
📉 Вплив на ринок — екосистема DRIFT і Solana
Негайний вплив був суттєвим:
📌 Токен DRIFT знизився приблизно на 40%+ у короткий час
📌 TVL обвалився з ~$550M → ~$24M
📌 Довіра до DeFi отримала удар
📌 Сприйняття екосистеми SOL тиснуло короткостроково
Цей експлойт має ширші наслідки:
• Огляд ризиків у межах усієї мережі
• Обговорення редизайну multisig та управління
• Аудиторські фірми під посиленим контролем
• Моделі страхування та ризику капіталу переглядаються
🔐 Чому ця атака важлива
Це не проста історія про помилку. Вона розкриває глибші уроки для галузі:
🔥 Управління так само критичне, як і безпека коду
🔥 Людські елементи (доступ до доступу підписанта) залишаються слабкою ланкою
🔥 Витончені атакувальники тепер використовують дизайн систем — а не лише логічні помилки
🔥 Децентралізовані фреймворки мають посилювати адміністративні контроли та практики підписантів
Навіть добре структуровані multisig-набори можуть зазнати провалу, якщо стається соціальна інженерія або компрометація облікових даних.
🛡 Уроки управління ризиками для користувачів
Якщо ви взаємодієте з DeFi-протоколами, захистіть себе, виконавши:
✔ Відкличте непотрібні дозволи на токени
✔ Використовуйте апаратні гаманці та multisig із суворими політиками для підписантів
✔ Не вносьте депозити, доки не буде завершено повний аудит
✔ Відстежуйте лише офіційні оголошення з перевірених каналів
✔ Часто моніторте активність гаманців
Безпека — це не «зроблено один раз». Її потрібно безперервно посилювати.
🧠 Фінальна перспектива
Злом Drift Protocol — це більше, ніж просто черговий експлойт — це чітке нагадування, що безпека DeFi має розвиватися відповідно до можливостей атакувальників. Галузь переходить від базових проблем у контрактах до компрометацій на рівні системи, де управління, процеси затвердження та адміністративні ключі так само критично важливі, як і сам код.
Хоча цей інцидент підкреслює ризики, він також прискорює інновації в безпечному керуванні ключами, обороні проти соціальної інженерії та багаторівневих фреймворках захисту. Майбутнє DeFi вимагатиме сильніших запобіжників і моделей безпеки рівня інституцій.
Будьте в курсі, будьте обережні й ніколи не вважайте безпеку само собою зрозумілою у децентралізованих фінансах.
#Solana #DeFi #DRIFT #CryptoSecurity