🚨 #DriftProtocolHacked – Одне з найбільших експлойтів DeFi в історії щойно сколихнуло криптовалютний світ

1 квітня 2026 року те, що багато хто спочатку вважав жартом на 1 квітня, швидко перетворилося на кошмар для всієї екосистеми Solana DeFi. Drift Protocol, один із провідних DEX-платформ для безстрокових ф’ючерсів на Solana, зазнав руйнівного експлойту, внаслідок якого приблизно $285 мільйонів вартості цифрових активів було виведено з гаманців.
Це не була типова вразливість смартконтракту або атака з використанням флеш-займів, яку ми бачили так багато разів раніше. Згідно з повідомленнями та власними оновленнями Drift, це була надзвичайно складна, багатомісячна операція, що включала соціальну інженерію та компрометацію мультисигнатурних admin-ключів протоколу. Атака була приписана (з середнім рівнем упевненості) державній групі хакерів, яку підтримує Північна Корея, відомій як UNC4736 (, яку також відстежують як AppleJeus, Citrine Sleet та інші).
Що ми знаємо наразі:
Злам стався приблизно 1 квітня 2026 року, з масовими відтоками коштів із сховищ Drift, включно з великими сумами JLP, USDC, cbBTC та інших активів.
Лише тиждень тому, як повідомлялося, Drift оновив свою мультисигнатурну конфігурацію до вимоги 2/5 підписів без таймлоку — зміна, яка, схоже, відіграла критичну роль у запуску експлойту.
Зловмисникам не потрібно було знаходити вразливість у базовому коді. Натомість вони отримали контроль над адміністративними привілеями завдяки тривалому збиранню розвідданих та тактикам соціальної інженерії, які, як повідомляється, почалися наприкінці 2025 року.
Drift негайно призупинив депозити та зняття, заявивши, що вони стикаються з “активною атакою”, і тепер працюють разом із правоохоронними органами та фахівцями з цифрової криміналістики, щоб розслідувати інцидент і стримати шкоду.
Ця подія підкреслює болісну правду в DeFi: навіть коли смартконтракти захищені, людський і рівень управління залишаються величезною поверхнею атаки. Мультисигнатурні гаманці, admin-ключі та операційна безпека команди тепер доведені як цілі високої цінності — особливо для добре забезпечених державних акторів.
Вплив на ринок:
Рідний токен DRIFT обвалився більш ніж на 40% одразу після інциденту.
Кілька інших протоколів на Solana, як повідомляється, зазнали ефекту “зараження”, принаймні 11 протоколів у деяких аналізах згадуються як такі, що зазнали непрямого впливу.
Цей експлойт уже називають одним із найбільших хаків DeFi у 2026 році, і він входить до числа найбільших в історії Solana.
Ключові уроки для криптоспільноти:
Самостійне зберігання все ще №1 — але навіть протоколи, яким ви довіряєте, можуть бути скомпрометовані на рівні управління.
Ретельно перевіряйте наміри транзакцій. Ніколи не підписуйте нічого сліпо.
Мультисигнатурні налаштування без належних таймлоків або додаткових запобіжників можуть перетворитися на єдині точки відмови.
Соціальна інженерія стає небезпечнішою, ніж експлойти коду. Команди та користувачі мають бути максимально пильними щодо фішингу, фальшивих колаборацій та тривалого цілеспрямованого націлювання.
Диверсифікуйте свій вплив. Жоден протокол, яким би укоріненим він не був, не є на 100% невразливим.
Drift Protocol має сильну репутацію у сфері perps DEX, і команда активно працює над контролем збитків та відновленням. Уся ширша спільнота уважно стежитиме за тим, як вони поводитимуться з прозорістю, компенсацією користувачам (якщо такі будуть), а також із майбутніми оновленнями безпеки.
Ця подія — різке нагадування: у криптовалюті довіру потрібно заслужити щодня, а безпека — це безперервна боротьба.
Що ви думаєте? Чи це той сигнал тривоги, який DeFi мав отримати щодо безпеки admin-ключів та операційних ризиків?
Залишайте свої думки нижче 👇
#DriftProtocolHacked #CryptoHack #DeFi #Solana #CryptoSecurity #Web3