#DriftProtocolHacked

Дзвінок пробудження від Drift Protocol: людська помилка, а не код
1 квітня 2026 року запам’ятають як епохальний день для Solana та світу DeFi. Drift Protocol, провідна біржа перпетуальних ф’ючерсів і деривативів на Solana, зазнав того, що нині називають другим за масштабом експлойтом в історії Solana — $285M мільйон(и) зник(ли) з користувацьких віртуальних сховищ за лічені години. Але тут поворот: не було зламано жодного смарт-контракту. Жодні приватні ключі не були викрадені в звичному сенсі. Це була атака на рівні людей, виконана з хірургічною точністю.
На піку Drift Protocol тримав приблизно $285 мільйон(и) у загальній вартості активів, заблокованій у спільних сховищах в USDC, JitoSOL, токенах JLP, обгорнутому Біткоїні та Solana. До полудня 1 квітня TVL зруйнувався до $550 мільйон(ів). У чому метод? Соціальна інженерія найвищого рівня. Атакувальники використали систему multisig Security Council Drift 5-of-9, витративши тижні на опрацювання плану, який спирався не на вразливості коду, а на довіру.
Починаючи приблизно з 23 березня 2026 року, атакувальники створили довговічні акаунти durable nonce, прив’язані до гаманців підписантів multisig. Ці акаунти давали змогу виконувати попередньо підписані транзакції в будь-який майбутній час — не знаючи про це команді. До 27 березня, під час рутинної міграції multisig — легітимної події технічного супроводу протоколу — атакувальники вбудували свою інфраструктуру під виглядом звичайних операцій. 1 квітня попередньо підписані транзакції спрацювали автоматично, надавши атакувальникам повний адміністративний контроль лише в межах чотирьох слотів блокчейну Solana — приблизно за дві секунди.
Після того як контроль було здобуто, атака розгорнулася у трьох виважених фазах: були повністю перехоплені адміністративні повноваження, з’явився фальшивий актив під назвою CarbonVote Token, який був wash-traded для маніпуляції price oracle, і повністю були скасовані ліміти на виведення коштів. Системно було спорожнено двадцять спільних сховищ. Вартість токена DRIFT впала більш ніж на 40% за кілька годин.
Кошти були виведені з ланцюга майже миттєво. Приблизно $278.5 мільйона було переказано на Ethereum через Cross-Chain Transfer Protocol від Circle, уникаючи USDT, щоб мінімізувати ризик централізованого заморожування. Тепер чотири адреси Ethereum тримають викрадені активи, частини яких простежуються до Tornado Cash та бірж, додаючи додаткові шари обфускації. Повідомлення з безпеки припускають можливі зв’язки, афілійовані з північно-корейською державою, підкреслюючи геополітичний вимір, який тепер переплетений із ризиками DeFi.
Відповідь Drift була швидкою, але вона могла лише обмежити подальшу шкоду: депозити та виведення коштів призупинили, скомпрометований multisig видалили, а страхові фонди підтвердили як безпечні. Команда координується з правоохоронними органами та компаніями з безпеки для встановлення винних і відновлення, обіцяючи детальний постмортем.
Головний урок? Системи multisig, якими б технічно безпечними вони не були, є настільки сильними, наскільки сильні люди, які ними керують. Durable nonces — функція, нативна для Solana — запровадила вразливість попереднього підписання, яку ширша екосистема досі не вирішила. Соціальна інженерія підписантів більше не є теоретичною — $24 мільйона у втрачених коштах доводить це в масштабі.
Кожен протокол DeFi, який використовує governance через multisig, має невідкладно провести аудит експозиції nonce. Кожен користувач має розуміти, що аудити коду не можуть замінити пильність на рівні людей. Експлойт Drift Protocol — це вододіл: жорстоке, але необхідне випробування дизайну децентралізованої безпеки, різке нагадування про те, що в DeFi довіра — це не лише код.
DeFi не зламаний. Але його навантажують тестами на стійкість сильніше, ніж будь-коли. Втрата $285 мільйона — це людський урок, написаний у капіталі та часі — такий, який екосистема не може дозволити собі ігнорувати.
DeFi не зламаний. Але його випробовують сильніше, ніж будь-коли раніше.
$285