#DriftProtocolHacked

Криптовалютний ринок знову нагадує про одну сувору реальність:
у DeFi ризик безпеки ніколи не є теоретичним.
1 квітня 2026 року один із найбільших платформ деривативів на Solana, Drift Protocol, зазнав руйнівної експлуатації, яка зняла близько $280М–$285М, що зробило її найбільшим криптовалютним злом 2026 року на даний момент і одним із найзначущих інцидентів у історії DeFi на Solana. �
BanklessTimes +3
Спочатку це виглядало як можлива жартівлива новина 1 квітня, але швидко перетворилося на підтверджену, високотехнічну атаку на управління.
Це був не простий баг у смарт-контракті.
Саме тому цей інцидент настільки важливий.
Drift, побудований на блокчейні Solana, зарекомендував себе як велика децентралізована платформа для перпетуальних ф’ючерсів і деривативів, що дозволяє користувачам торгувати з кредитним плечем, позичати, давати в борг і заробляти дохід без залежності від централізованих бірж.
Перед експлуатацією протокол нібито тримав майже $550 мільйонів у TVL, що свідчить про сильну ліквідність і значну довіру ринку. �
SpendNode +1
Сам напад, судячи з усього, був здійснений через компрометацію управління та підписувального рівня, а не через основні контракти протоколу.
За доступними повідомленнями, зловмисник готував експлуатацію протягом днів або тижнів, ретельно створюючи гаманці та використовуючи функцію довговічного nonce у Solana для попереднього підписання транзакцій, які можна було виконати пізніше у ідеальний момент. �
BanklessTimes +2
Тут стає зрозумілою вся складність.
Довговічні nonce — це легітимна функція Solana, створена для запобігання закінченню терміну транзакцій.
Однак у цьому випадку їх нібито використали як зброю.
Зловмисник поєднав ці затримані транзакції з компрометованими дозволами підписувачів, що дозволило йому захопити адміністративні повноваження Ради Безпеки.
Простіше кажучи:
це була атака на захоплення адміністративних прав.
Після отримання контролю, ключові параметри нібито були змінені за кілька хвилин.
Захист від виведення був обійдений.
Контроль доступу до сейфів був послаблений.
Головні активи, включаючи USDC, SOL, обгорнутий BTC і заставні кошти, швидко були зняті. �
BanklessTimes +2
Ця експлуатація підкреслює важливий урок для всього сектору DeFi:
безпека людського рівня може бути більш вразливою, ніж сам код.
Навіть сильні багатопідписні налаштування не є непроникними, якщо підписувачі були компрометовані через соціальну інженерію або операційні помилки.
Саме тому цей злом розглядається як провал операційної безпеки, а не просто вразливість протоколу.
Реакція ринку була миттєвою.
Токен DRIFT різко впав, і довіра користувачів постраждала, оскільки депозити та зняття були призупинені.
TVL різко знизився, оскільки капітал масово виходив з екосистеми. �
SpendNode +2
Для DeFi на Solana ця подія піднімає ширші питання:
Наскільки безпечні системи управління?
Чи достатньо контролю через багатопідпис?
Чи можна знову зловживати механізмами затримки транзакцій?
Як протоколи мають переосмислити доступ до адміністративних функцій?
Цей інцидент може спричинити суттєвий перехід до більш надійного управління ключами, ізоляції підписувачів, апаратної безпеки та автоматичних систем управління.
Для користувачів пріоритетними мають стати:
• уникати нових депозитів
• відкликати непотрібні дозволи гаманців
• слідкувати лише за офіційними оновленнями Drift
• контролювати експозицію гаманців
Найголовніше — це простий висновок:
ризик у DeFi більше не обмежується лише смарт-контрактами — ризик управління тепер на передньому плані.
Це може стати одним із визначальних кейсів безпеки 2026 року.#DriftProtocolHacked #CryptoMarketSeesVolatility #BitcoinMiningIndustryUpdates