#DriftProtocolHacked

Самое крупное DeFi-эксплойт 2026 года только что произошел, и он потряс ядро Solana:
1 апреля 2026 года, в то время как команда сама была вынуждена уточнить, что это «НЕ шутка на 1 апреля», Drift Protocol — один из самых известных децентрализованных бирж бессрочных фьючерсов, построенных на Solana, — был атакован катастрофическим эксплойтом, который потряс всю экосистему DeFi до глубины души. Оценочные убытки варьируются от $200 миллионов по консервативной оценке, при этом компания по безопасности блокчейнов CertiK сообщает примерно $136 миллионов, Arkham Intelligence оценивает сумму ближе к $285 миллионам, а ранний ончейн-анализ PeckShield независимо подтверждает цифры в диапазоне $285 миллионов.
Независимо от того, какая цифра в итоге будет окончательно подтверждена следователями, консенсус ясен: это крупнейший криптоэксплойт 2026 года на сегодняшний день, превзошедший даже взлом протокола Cetus на сумму $60 миллионов летом 2025 года, и он в одиночку переписал нарратив о рисках для DeFi на базе Solana.
Давайте разберем точно, что произошло, как злоумышленник это осуществил и почему это важно для каждого участника децентрализованных финансов сегодня.
Как был осуществлен взлом: мастер-класс по эксплуатации административных ключей:
Согласно данным ончейн-исследователей, аналитиков по безопасности и блокчейн-данных, вектор атаки, по всей видимости, связан с компрометацией приватных ключей или мультисиг-административных ключей. Вот последовательность событий, восстановленная по данным блокчейна: адрес кошелька злоумышленника, начинающийся с «HkGz4K», был впервые пополнен всего 1 SOL примерно за неделю до произошедшего эксплойта. Это говорит о том, что злоумышленник тихо готовился несколько дней, вероятно, исследуя архитектуру протокола и ожидая оптимального момента для удара. Когда он был готов, злоумышленник взломал административный ключ или мультисиг, контролирующий основной аккаунт состояния Drift Protocol. Обладая таким уровнем доступа, он смог фактически получить полный контроль над внутренней логикой протокола, обновляя аккаунт состояния Drift и получая права root-уровня. Используя этот контроль, злоумышленник создал синтетические или фальшивые залоговые токены, разместил их в системе как легитимное обеспечение, а затем взял взаймы реальные активы под них — классическая атака «фальшивый залог», которая ранее использовалась в других DeFi-эксплойтах, но редко в таком масштабе или с такой сложностью. После этого злоумышленник быстро покинул сцену, следуя стандартной тактике крупных DeFi-атак: сразу же перевел средства с Solana на Ethereum, чтобы воспользоваться большей ликвидностью и более разнообразными маршрутами выхода через DEX. Ончейн-данные подтвердили, что как минимум $42 миллионов украденных средств были использованы для покупки ETH вскоре после мостовых переводов, что было сделано для быстрого превращения отслеживаемых активов в более ликвидную и труднее замораживаемую форму.
Сообщения о подозрительной активности появились примерно за два часа до полного раскрытия масштаба эксплойта, когда пользователи заметили аномально крупные переводы средств из хранилища Drift Protocol на один адрес. Тогда начались расследования, но к моменту, когда команда подтвердила атаку и выпустила публичное заявление, ущерб был нанесен.
Ответ Drift Protocol и текущий статус:
Команда Drift Protocol быстро отреагировала после подтверждения взлома. Внесения и выводы средств были немедленно приостановлены, протокол сейчас находится в полном режиме паузы. Команда выпустила официальное заявление, подтвердившее инцидент безопасности, и явно отметила, что «это НЕ шутка на 1 апреля», что само по себе говорит о сюрреалистическом времени этого происшествия.
Сейчас команда активно координирует действия с компаниями по безопасности блокчейнов, операторами кроссчейн-мостов и централизованными биржами с целью заморозить или проследить украденные средства. Возможность возврата части средств остается очень сомнительной. Вектор атаки, связанный с компрометацией административных ключей и созданием фальшивого залога, не оставляет очевидного пути для ончейн-отката или заморозки, как это иногда бывает при ошибках смарт-контрактов, поскольку злоумышленник действовал с легитимными разрешениями протокола, полученными через компрометацию ключа.
Влияние на рынок: токен DRIFT и экосистема Solana:
Реакция рынка была мгновенной и жесткой. Цена токена DRIFT упала на 25–35% после новости о взломе, достигнув примерно $0.064 по данным в реальном времени. Учитывая, что DRIFT уже находился под давлением в условиях более широкого рынка с высокой волатильностью, этот взлом поставил под вопрос краткосрочные перспективы восстановления токена. Но влияние выходит далеко за рамки самого токена DRIFT. Drift Protocol не был проектом на периферии — он считался краеугольным камнем экосистемы DeFi на Solana, особенно в области торговли бессрочными контрактами, с общим заблокированным объемом (TVL) выше $550 миллионов до взлома. Даже по консервативной оценке в $200 миллионов украденных средств — это более трети этого TVL, выведенной за один раз. Это событие на уровне протокола, а не просто небольшое нарушение ликвидности.
Этот взлом немедленно вновь разжег серьезные дебаты внутри сообщества Solana и в более широком пространстве DeFi о безопасности структур административных ключей, рисках централизованной управляемости в протоколах, позиционирующих себя как «децентрализованные», и о том, какой уровень доверия пользователи по умолчанию принимают, внося средства даже в самые проверенные протоколы DeFi. Экосистема DeFi на Solana росла стремительно в этом цикле, но этот взлом неизбежно вызовет волну осторожности, повторных аудитов и, возможно, оттока средств из подобных протоколов по мере переоценки пользователями своих рисков.
Общая картина: безопасность DeFi в 2026 году
Этот взлом не происходит в изоляции. Он следует за тенденцией все более крупных и сложных эксплойтов в DeFi, о которых предупреждали аналитики уже много лет: риски административных ключей, сбои в управлении мультисигами и разрыв между «технически децентрализованной» архитектурой и реальными централизованными точками отказа, которые часто существуют даже в самых уважаемых протоколах. Высокоразвитые злоумышленники демонстрируют именно такой терпеливый, методичный стиль атаки: тихо финансируют кошелек, наблюдают за ним днями или неделями, ждут подходящего момента, быстро наносят удар, сразу же переводят средства и конвертируют в ETH или стейбкоины, пока никто не успеет среагировать. Пока не подтверждено, что за эксплойтом Drift стоят государственные акторы, однако методология атаки очень похожа на схемы, ранее приписываемые продвинутым группам угроз.
Для обычных пользователей, взаимодействовавших с Drift Protocol, немедленная рекомендация со стороны сообщества безопасности — отменить все разрешения смарт-контрактов, связанные с Drift, с помощью доверенных инструментов, следить за своим кошельком на предмет подозрительной активности и избегать подключения кошелька к сайтам, претендующим на «возврат средств Drift Protocol» — это почти наверняка фишинговые операции, пытающиеся воспользоваться хаосом после взлома.
Что нужно изменить:
Эксплойт Drift Protocol — это огромный урок, оплаченный пользователями, доверившими системе, о неприступной важности децентрализованного управления ключами в протоколах DeFi. Ни один протокол не должен иметь единственный административный ключ или небольшую группу мультисигов с полномочиями в одностороннем порядке обновлять основные аккаунты состояния, точка. Механизмы таймлоков, ончейн-управление для административных действий, многосторонние вычисления для управления ключами и регулярные независимые аудиты безопасности не только кода, но и практик управления ключами команд протокола должны стать базовыми стандартами, а не опциональными улучшениями. Пока протоколы DeFi не будут придерживаться этого стандарта постоянно, события вроде #DriftProtocolHacked будут продолжать происходить, а суммы — расти.
Будьте осторожны. Отзывайте разрешения. Проверяйте все. И никогда не думайте, что высокий TVL или хорошая репутация делают протокол невосприимчивым к катастрофическим сбоям.
#CreaterLeaderBoard