#DriftProtocolHacked

Злом протоколу Drift: майстер-клас у соціальній інженерії DeFi
Спільнота DeFi стала свідком одного з найзухваліших і найскладніших нападів у історії блокчейну. Drift Protocol, найбільша децентралізована платформа для торгівлі перпетуальними контрактами на Solana, втратила $285 мільйонів менш ніж за дванадцять хвилин. На відміну від типових зломів у DeFi, це не був атака з використанням флеш-займів. Це не була вразливість смарт-контракту. Це була ретельно спланована операція соціальної інженерії, яка тривала з осені 2025 року і закінчилася руйнівним ударом по екосистемі Solana.
Розуміння Drift Protocol
Щоб зрозуміти масштаб атаки, потрібно знати про Drift Protocol. Drift — провідна платформа для деривативів і перпетуальних ф’ючерсів, побудована нативно на Solana. У свій пік у вересні 2025 року протокол тримав $1,5 мільярда в загальній заблокованій цінності (TVL). До 1 квітня 2026 року його TVL залишався приблизно $550 мільйонів, що представляє капітал тисяч глобальних користувачів. Drift був інституційною інфраструктурою — довіреною користувачами і високоповажною в екосистемі DeFi на Solana. Його видатність зробила його головною ціллю.
Хронологія нападу
1. Інфільтрація (Осінь 2025 – березень 2026)
Зловмисники видавали себе за легітимну компанію, що займається кількісною торгівлею. Вони спілкувалися з учасниками Drift через галузеві канали, відвідували конференції DeFi і налагоджували особисті стосунки з ключовими членами команди. Щоб закріпити довіру, вони внесли понад $1 мільйонів у протокол, доводячи, що вони — «реальні» учасники з власним інтересом.
2. Компрометація пристроїв
Після встановлення довіри зловмисники впровадили шкідливі репозиторії коду та фальшивий гаманець-додаток на пристрої учасників Drift. Це дало їм доступ до адміністративних облікових даних і приватних ключів, пов’язаних із мульти-сиг-громадою, відповідальною за затвердження критичних адміністративних транзакцій.
3. Використання довготривалих nonce
Технічна складність атаки полягає у використанні функції довготривалих nonce у Solana. Зловмисники попередньо підписали серію адміністративних транзакцій, використовуючи компрометовані адміністративні ключі. Ці транзакції обходили обмеження на зняття і надавали повний доступ до сховищ протоколу. За кілька тижнів до виконання вони маніпулювали або неправильно подавали транзакції, щоб отримати схвалення мульти-сиг від ради безпеки, готуючи сцену для точкового зливу.
4. Злив (1 квітня 2026 року, 16:00 UTC)
Атака відбувалася з точністю годинника. За менше ніж дванадцять хвилин було опустошено майже 20 сховищ Drift:
JLP токени (Jupiter Liquidity Provider): $155 мільйонів
USDC стабільні монети: $232 мільйонів у кількох операціях
Обгорнутий біткоїн (wBTC): значні запаси
Solana (SOL) та різні токени для ліквідного стейкінгу
Вкрадені активи були конвертовані у стабількони і частково перекинуті на Ethereum, що ускладнює слід. Шкідливі репозиторії та гаманець-додатки були видалені з пристроїв через кілька хвилин після завершення.
Перевірений вплив
Загальна сума викраденого: $285 мільйонів
TVL до нападу: $550 мільйонів
TVL після нападу: $247 мільйонів
Відсоток зливу: >50%
Час виконання: <12 хвилин
Злив сховищ: ~20
Фінансування тесту зловмисника: за 8 днів до
Рейтинг DeFi 2026: найбільший один злом року
Наслідки токена Drift
Ціна перед зломом: $0.073
Низька ціна після злома: $0.040
Одноденне падіння: 47%
RSI: 17 (глибоко перепроданий)
MACD: негативний
Ефекти поширення
Атака спричинила виведення капіталу з Solana DeFi: Jito, Raydium і Sanctum зафіксували відтоки 3,8–4,3% TVL протягом доби. Токен SOL упав до близько $78, а $67 і $60 були позначені як наступні потенційні рівні підтримки. Circle, емітент USDC, зазнав критики за затримку з реагуванням.
Розслідування
Мандіант, елітний підрозділ кібербезпеки Google, був залучений до розслідування, що свідчить про професійний і, можливо, організований характер нападу. Вібху Норбі з Фонду Solana підтвердив, що це не вразливість протоколу, а збій у операційній безпеці.
Уроки для DeFi
Злом Drift виявляє фундаментальні ризики:
Людський фактор: мульти-сиг-громадські механізми можна зламати через соціальну інженерію.
Довготривалі nonce: легітимні механізми блокчейну можна використовувати як зброю.
Безпека учасників: особисті пристрої та гаманці — першорядні ризики.
Зростає популярність апаратних модулів безпеки, підписів у ізольованих середовищах і формальних команд з тестування соціальної інженерії, що стає стандартом для протоколів з управлінням понад $50 мільйонів у коштах користувачів.
Висновок
Drift Protocol був ретельно цілеспрямований. Зловмисники витратили місяці, інвестували понад $1 мільйонів і здійснили грабіж за дванадцять хвилин на суму $285 мільйонів. Це новий сценарій загрози у DeFi: терплячі, складні опоненти, що експлуатують людські та організаційні вразливості, а не помилки коду. Спільнота DeFi має тепер зосередитися на створенні стійких організацій, здатних протистояти довгостроковим загрозам.
#GateSquareAprilPostingChallenge