#DriftProtocolHacked #DriftProtocolHacked 🚨

Один із найскладніших DeFi-злому 2026 року — що сталося, чому це важливо
1 квітня 2026 року децентралізована платформа деривативів Drift Protocol — побудована на блокчейні Solana — зазнала масштабної зломної атаки, яка потрясла екосистему DeFi.
Це був не звичайний злом.
Це була високорозвинена, багатоступенева атака на управління, яка призвела до оцінюваних збитків у $280М – $285M збитки, що зробило її однією з найбільших DeFi-злому року та важливим уроком для безпеки децентралізованих фінансів.
🧠 Що таке Drift Protocol
Drift Protocol був основною платформою на базі Solana, яка пропонувала:
Торгівлю безстроковими ф’ючерсами
Кредитне та деривативне кредитування
Функції позик і запозичень
Можливості отримання доходу для користувачів
З загальним заблокованим обсягом (TVL) (Total Value Locked), що перевищував $550M до злома, Drift був одним із глибших ринків ліквідності на Solana.
Це робило його цінним — і вразливим — для атакуючих, які прагнули максимального впливу.
💥 Як стався злом
Зловмисник не просто використав звичайну помилку у смарт-контракті.
Замість цього, це була атака на управління та авторизацію з використанням передових технік:
🔹 Використання довговічного nonce
Функція “довговічний nonce” Solana дозволяє зберігати та виконувати попередньо підписані транзакції пізніше.
Зловмисник маніпулював цією функцією, щоб попередньо авторизувати транзакції та виконати їх у точний момент.
🔹 Часткове компрометування мультипідпису
Drift Protocol використовував систему безпеки з 5‑з‑5 мультипідписом — тобто для виконання критичних дій потрібно 5 підписів.
Але зловмисник отримав доступ до 2 з 5 підписантів, ймовірно, через соціальну інженерію, що дозволило йому обійти перевірки та вивести кошти.
🔹 Підготовчий етап
Аналіз свідчить, що зловмисник витратив кілька днів на налаштування гаманців, акаунтів і затверджень підписів перед запуском зломної атаки.
Це не було поспішно — це було обдумано і цілеспрямовано.
🪙 Що було викрадено
Зломний код зняв активи з:
✔ Спільних сейфів протоколу
✔ Колатералів для позик/запозичень
✔ Позицій безстрокової торгівлі
✔ Ліквідних пулів
Основні викрадені токени включали:
USDC
wBTC (Обгорнутий біткоїн)
SOL
Різні інші активи SPL
Страхові фонди та активи без депозиту залишилися цілі, але негайні збитки глибоко вразили ліквідність.
📦 Куди пішли кошти
Вкрадені токени швидко:
🔹 Переміщувалися через кілька гаманців
🔹 Мостилися між блокчейнами
🔹 Наскладалися через децентралізовані мости для ускладнення відслідковування
Це відповідає складним методам відмивання, що використовуються у високовартісних злому.
⚠ Реакція Drift Protocol
Команда Drift швидко відреагувала:
🔹 Всі операції тимчасово заморожені
🔹 Замінили скомпрометовані гаманці
🔹 Виступили публічні попередження користувачам
🔹 Розпочато повне судово‑фізичне розслідування
Користувачам рекомендували відкликати дозволи гаманців, особливо небезпечні необмежені дозволи, що дозволяють контрактам переміщати токени без постійної авторизації.
📉 Вплив на ринок
Негайний наслідок був значним:
📍 Токен DRIFT упав приблизно на 40% після злома
📍 TVL обвалився з ~$550M → ~$24M
📍 Довіра до DeFi зазнала удару як на Solana, так і на Ethereum
📍 Короткострокова волатильність зросла у відповідних торгових парах
Цей злом став ринковою подією — а не просто подією протоколу.
Він вплинув на настрій у сферах торгівлі з кредитним плечем і деривативами.
🔒 Чому це нас навчає
Цей злом — це не просто ще одна історія про помилку смарт-контракту.
Він висвітлює глибші системні ризики:
💡 Безпека управління важлива так само, як і код контракту
💡 Мультипідпис працює так сильно, наскільки сильні захисти підписантів
💡 Соціальна інженерія залишається критичним вектором атаки
💡 Можна зловживати функціями блокчейна, якщо їх неправильно захищати
Навіть добре структуровані системи мультипідпису можуть зазнати невдачі, якщо зловмисники отримають частковий контроль над адмініструванням.
🛡 Уроки управління ризиками
Якщо ви взаємодієте з DeFi:
✔ Використовуйте апаратні гаманці для високовартісних активів
✔ Негайно відкликайте старі дозволи токенів
✔ Уникайте необмежених дозволів, де можливо
✔ Часто моніторте активність гаманців
✔ Використовуйте протоколи з сильним реальним аудитом і програмами винагород за виявлення помилок
Безпека не статична — вона має розвиватися.
🧠 Остання перспектива
Злом Drift Protocol — яскраве нагадування, що DeFi ще формується.
Технічно складні зловмисники тепер цілиться у логіку управління, а не лише у помилки контрактів.
Ця подія спонукатиме екосистему до:
кращих стандартів мультипідпису
покращеного управління
більшого моніторингу в реальному часі
міцніших страхових та ризикових рамок
Що сталося з Drift — боляче, але водночас каталізує глибшу еволюцію безпеки в DeFi.
#DeFi #Security #CryptoRisk