#DriftProtocolHacked

Самая крупная DeFi-уязвимость 2026 года только что произошла, и она потрясла ядро Solana:

1 апреля 2026 года, в то время как команда сама была вынуждена уточнить, что это «НЕ шутка на 1 апреля», Drift Protocol — один из самых известных децентрализованных бирж бессрочных фьючерсов, построенных на Solana, — был поражен катастрофической уязвимостью, которая потрясла всю экосистему DeFi до глубины души. Оценочные потери варьируются от $200 миллионов по консервативным оценкам, при этом компания по безопасности блокчейнов CertiK сообщает примерно $136 миллионов, Arkham Intelligence оценивает сумму ближе к $285 миллионам, а ранний анализ PeckShield на блокчейне независимо подтверждает цифры в диапазоне $285 миллионов.

Независимо от того, какая цифра в конечном итоге будет подтверждена следственными органами, консенсус ясен: это крупнейшая крипто-уязвимость 2026 года на сегодняшний день, превзошедшая даже взлом протокола Cetus на сумму $60 миллионов летом 2025 года, и она в одиночку переписала нарратив о рисках для DeFi на базе Solana.
Давайте разберем, что именно произошло, как злоумышленник это осуществил и почему это важно для каждого участника децентрализованных финансов сегодня.

Как был осуществлен взлом: мастер-класс по эксплуатации административных ключей:

По данным исследователей на блокчейне, аналитиков по безопасности и данных блокчейна, вектор атаки, по всей видимости, связан с компрометацией приватных ключей или мультиподписей администратора. Вот последовательность событий, восстановленная по данным блокчейна: адрес кошелька злоумышленника, начинающийся с «HkGz4K», был впервые пополнен всего 1 SOL примерно за неделю до произошедшего взлома. Это говорит о том, что злоумышленник тихо готовился несколько дней, вероятно, исследуя архитектуру протокола и ожидая оптимального момента для удара. Когда он был готов, злоумышленник взломал административный ключ или мультиподпись, контролирующую основной аккаунт состояния Drift Protocol. Обладая таким уровнем доступа, он смог фактически получить полный контроль над внутренней логикой протокола, обновляя аккаунт состояния Drift и получая права root-уровня. Используя этот контроль, злоумышленник создал синтетические или фальшивые залоговые токены, разместил их в системе как легитимное обеспечение, а затем занял реальные активы под них — классическая атака «фальшивое обеспечение», которая ранее использовалась в других уязвимостях DeFi, но редко в таком масштабе или с такой сложностью. Затем злоумышленник быстро покинул протокол, следуя стандартной тактике крупных DeFi-атак: сразу же перевел средства с Solana на Ethereum, чтобы воспользоваться большей ликвидностью и более широкими возможностями выхода через децентрализованные биржи. Аналитика на блокчейне подтвердила, что как минимум $42 миллионов украденных средств были использованы для покупки ETH вскоре после мостовых переводов, что было сделано для быстрого превращения отслеживаемых активов в более ликвидную и труднее замораживаемую форму.
Сообщения о подозрительной активности появились примерно за два часа до того, как масштабы взлома стали ясны, когда пользователи заметили аномально крупные переводы средств из хранилища Drift Protocol на один адрес. Тогда начались расследования, но к моменту подтверждения команды о взломе и публикации официального заявления ущерб был нанесен.

Ответ Drift Protocol и текущий статус:

Команда Drift Protocol быстро отреагировала после подтверждения взлома. Внесения и выводы средств были немедленно приостановлены, протокол сейчас находится в полном режиме паузы. Команда выпустила официальное заявление, подтвердившее инцидент безопасности, и явно отметила, что «это НЕ шутка на 1 апреля», что само по себе говорит о сюрреалистическом времени этого происшествия.
Сейчас команда активно сотрудничает с компаниями по безопасности блокчейнов, операторами кросс-чейн мостов и централизованными биржами в попытке заморозить или проследить украденные средства. Остается очень неопределенным, удастся ли вернуть какую-либо часть средств. Вектор атаки, связанный с компрометацией административных ключей и созданием фальшивого залога, не оставляет очевидного пути для обратных действий или заморозки на блокчейне, как это иногда бывает при ошибках смарт-контрактов, поскольку злоумышленник действовал с легитимными разрешениями протокола, полученными через компрометацию ключа.

Влияние на рынок: токен DRIFT и экосистема Solana:

Реакция рынка была мгновенной и жесткой. Цена токена DRIFT упала на 25–35% после новости о взломе, достигнув примерно $0.064 по данным в реальном времени. Учитывая, что DRIFT уже находился под давлением в условиях более широкой волатильной рыночной среды, этот взлом поставил под вопрос краткосрочные перспективы восстановления токена. Но воздействие выходит далеко за рамки самого токена DRIFT. Drift Protocol не был проектом на периферии — он считался краеугольным камнем экосистемы DeFi на Solana, особенно в сфере бессрочных контрактов, с Total Value Locked ( выше ) миллионов до взлома. Даже по консервативной оценке в $550 миллионов украденных средств — это более трети этого TVL, выведенной за один раз. Это событие на уровне протокола, а не просто небольшое нарушение ликвидности.

Этот взлом немедленно возобновил серьезные дебаты внутри сообщества Solana и в более широком пространстве DeFi о безопасности структур административных ключей, рисках централизованной возможности обновлений в протоколах, позиционирующих себя как «децентрализованные», и о том, какой уровень доверия пользователи по умолчанию принимают, внося средства даже в самые проверенные протоколы DeFi. Экосистема DeFi на Solana росла стремительно в этом цикле, но этот взлом неизбежно вызовет волну осторожности, повторных аудитов и, возможно, оттока средств из подобных протоколов, поскольку пользователи переоценят свою уязвимость.
Общая картина: безопасность DeFi в 2026 году
Этот взлом не происходит изолированно. Он следует за тенденцией все более крупных и сложных уязвимостей в DeFi, о которых предупреждали аналитики уже много лет: риски административных ключей, сбои в управлении мультиподписей и разрыв между «технически децентрализованной» архитектурой и реальными централизованными точками отказа, которые часто существуют даже в самых уважаемых протоколах. Высоко подготовленные злоумышленники демонстрируют именно такой терпеливый, методичный стиль атаки: тихо пополняют кошелек, наблюдают за ним днями или неделями, ждут подходящего момента, быстро атакуют, сразу же переводят средства и конвертируют в ETH или стейблкоины, пока никто не успеет среагировать. Пока не подтверждено, что за взломом Drift стоят государственные акторы, однако методология атаки очень напоминает схемы, ранее приписываемые продвинутым группам угроз.

Для обычных пользователей, взаимодействовавших с Drift Protocol, немедленная рекомендация от сообщества безопасности — отменить все разрешения смарт-контрактов, связанных с Drift, с помощью доверенных инструментов, следить за своим кошельком на предмет подозрительной активности и избегать подключения кошелька к сайтам, претендующим на «возврат средств Drift Protocol» — это почти наверняка фишинговые операции, пытающиеся воспользоваться хаосом после взлома.

Что нужно изменить:

Взлом Drift Protocol — это масштабный урок, оплаченный пользователями, доверившими системе, о неприемлемой важности децентрализованного управления ключами в протоколах DeFi. Ни один протокол не должен иметь единственный административный ключ или небольшую группу мультиподписей с полномочиями односторонне обновлять основные аккаунты состояния, точка. Механизмы таймлоков, on-chain управление для административных действий, многосторонние вычисления для управления ключами и регулярные независимые аудиты безопасности не только кода, но и практик управления ключами команд протоколов должны стать базовыми стандартами, а не опциональными улучшениями. Пока протоколы DeFi не будут постоянно придерживаться этого стандарта, события вроде $200 будут продолжать происходить, а суммы — расти.

Будьте осторожны. Отзывайте разрешения. Проверяйте все. И никогда не думайте, что высокий TVL или хорошая репутация делают протокол невосприимчивым к катастрофическим сбоям.

#DriftProtocolHacked