#DriftProtocolHacked 🚨

1 апреля 2026 — один из крупнейших DeFi-эксплойтов года только что произошёл.
Drift Protocol — децентрализованная платформа производных на Solana, известная бессрочными фьючерсами и торговлей с кредитным плечом — пострадала от высокосложного эксплойта управления, в результате которого было выведено примерно $280M–$285M — и это делает его одним из крупнейших взломов 2026 года на данный момент.
Это была не обычная уязвимость. Атака использовала слабости управления и «человеческого слоя», а не только смарт-контракты.
🧠 Что такое Drift Protocol
До эксплойта у Drift было: • ~$550M общая заблокированная стоимость (TVL)
• Глубокая ликвидность по бессрочным контрактам, кредитованию и доходным позициям
• Крепкое доверие сообщества и активное вовлечение пользователей
Это позволяло пользователям торговать с кредитным плечом, предоставлять займы, брать займы и получать доход без централизованных посредников — один из ключевых столпов DeFi.
💥 Как произошла атака
Этот эксплойт был заранее продуман и технически продвинут:
🔹 Управленческий вектор:
Злоумышленник не эксплуатировал базовую ошибку в коде. Он манипулировал элементами управления Drift, злоупотребив функцией durable nonce Solana и частично обойдя защиту мультиподписей.
🔹 Злоупотребление durable nonce:
Durable nonces в Solana — обычно легитимная функция — были использованы для предварительного подписания транзакций, которые можно было запустить в нужный момент, позволяя выполнять несанкционированное исполнение.
🔹 Частичный обход мультиподписей:
Мультиподпись Drift 5‑из‑5 была обойдена после того, как атакующий получил авторизации как минимум от 2 подписантов — вероятно, через сложную социальную инженерию.
🔹 Подготовительная фаза:
Анализ показывает, что злоумышленник потратил дни на построение доступа, создание кошельков и адаптацию к изменениям безопасности в реальном времени перед запуском вывода средств.
🪙 Что было украдено
Эксплойт вывел средства из: • общих протокольных казначейских сейфов
• депозитов кредитования и заимствования
• торгового обеспечения
• доходных позиций
Крупнейшие активы, которые были выведены, включали: • USDC
• Wrapped Bitcoin (wBTC)
• SOL
• Другие токены ERC‑20/SPL
Некоторые активы из страховых сейфов остались нетронутыми, но финансовый ущерб всё равно был огромным.
📦 Куда были направлены средства
Украденные активы быстро маршрутизировали через: • несколько кошельков
• мосты на другие блокчейны
• многослойные транзакции, чтобы скрыть прослеживаемость
Это типично для продвинутых эксплойтов, когда атакующие спешно перемещают средства, прежде чем команды безопасности смогут остановить движение.
🧨 Немедленная реакция Drift Protocol
Команда Drift отреагировала быстро: • все операции временно заморожены
• скомпрометированные кошельки заменены
• выпущены публичные предупреждения
• начато полномасштабное форензик‑расследование
Пользователям настоятельно рекомендовали не вносить депозиты и отозвать не относящиеся к делу одобрения кошельков, чтобы предотвратить дальнейшее раскрытие.
📉 Влияние на рынок — DRIFT и экосистема Solana
Непосредственное воздействие оказалось существенным:
📌 токен DRIFT упал примерно на 40%+ в короткий промежуток времени
📌 TVL обрушился с ~$550M → ~$24M
📌 доверие к DeFi получило удар
📌 восприятие экосистемы SOL оказалось под давлением в краткосрочной перспективе
У этого эксплойта есть более широкие последствия:
• обзоры рисков по всей цепочке
• обсуждения редизайна мультиподписей и управления
• компании, занимающиеся аудитом, оказались под пристальным вниманием
• страховые и модели рисков капитала были пересмотрены
🔐 Почему этот взлом важен
Это не история про простой баг. Он раскрывает более глубокие отраслевые уроки:
🔥 управление так же критично, как безопасность кода
🔥 человеческие факторы (доступ подписантов) остаются слабым звеном
🔥 современные злоумышленники теперь эксплуатируют дизайн системы — а не только логические ошибки
🔥 децентрализованные фреймворки должны усиливать административные элементы управления и практики подписантов
Даже хорошо организованные наборы мультиподписей могут выйти из строя, если происходит социальная инженерия или компрометация учётных данных.
🛡 Уроки управления рисками для пользователей
Если вы взаимодействуете с протоколами DeFi, защитите себя, выполняя:
✔ отзывайте ненужные одобрения токенов
✔ используйте аппаратные кошельки и мультиподписи со строгими политиками для подписантов
✔ не вносите средства до завершения полного аудита
✔ отслеживайте только официальные объявления из верифицированных каналов
✔ регулярно мониторьте активность кошельков
Безопасность — это не «собрали один раз». Её нужно постоянно подкреплять.
🧠 Финальная точка зрения
Взлом Drift Protocol — это больше, чем просто очередной эксплойт: это суровое напоминание о том, что безопасность DeFi должна развиваться вместе с возможностями атакующих. Индустрия смещается от базовых уязвимостей контрактов к компрометациям уровня системы, где управление, процессы одобрения и admin keys так же важны, как и сам код.
Хотя этот инцидент подчёркивает риски, он также ускоряет инновации в безопасном управлении ключами, защитах от социальной инженерии и многоуровневых фреймворках защиты. Будущее DeFi потребует более жёстких ограждений и моделей безопасности уровня институциональных стандартов.
Следите за обновлениями, оставайтесь осторожными и никогда не воспринимайте безопасность как данность в децентрализованных финансах.
#Solana #DeFi #DRIFT #CryptoSecurity