1 апреля 2026 года — в День смеха — в криптовалютной отрасли произошла трагедия с элементами черного юмора. Drift Protocol, крупнейшая децентрализованная платформа для торговли бессрочными контрактами в экосистеме Solana, лишилась примерно 295 миллионов долларов в криптоактивах всего за несколько минут. Это стало одним из крупнейших инцидентов с безопасностью DeFi в 2026 году. Событие не только сократило общий объем заблокированных средств (TVL) протокола почти вдвое за одну ночь, но и вызвало масштабную дискуссию о безопасности управления DeFi, механизмах мультиподписей и восстановлении доверия пользователей.
В течение следующих двух месяцев Drift Protocol получил помощь на сумму 150 миллионов долларов от Tether, столкнулся с критикой по поводу плана выпуска токенов восстановления и пережил серьезные изменения на рынке деривативов Solana. Согласно данным Gate, на 28 мая 2026 года DRIFT торговался по цене $0,03119, снизившись на 24,31% за сутки и примерно на 95,50% относительно максимума годом ранее.
Краткий обзор события: шестимесячная атака на доверие
Вектор атаки и масштаб потерь
Взлом Drift Protocol не был обычной эксплуатацией смарт-контракта. Это была тщательно спланированная шестимесячная кампания социальной инженерии, основанная на человеческих слабостях. Злоумышленник представился как крупная квантовая торговая фирма, активно взаимодействуя с ключевыми участниками Drift на международных криптовалютных конференциях начиная с осени 2025 года. Его технические навыки выглядели убедительно, а биография казалась реальной. В декабре 2025 — январе 2026 года он внес более 1 миллиона долларов настоящими средствами в Ecosystem Vault Drift и участвовал в обсуждении стратегии продукта. После месяцев общения команда стала воспринимать злоумышленника как "старого друга".
Технически атака состояла из четырех этапов:
Сначала злоумышленник использовал уязвимости VSCode/Cursor и убедил участников загрузить вредоносное тестовое приложение через TestFlight, что позволило ему скомпрометировать устройства как минимум двух членов команды Drift. Затем, используя механизм "постоянной случайности" Solana, он заставил членов совета безопасности подписывать, казалось бы, стандартные мультиподписные транзакции. Третий этап — 27 марта Drift перевел совет безопасности на схему 2 из 5 мультиподписей без задержки исполнения, что позволяло проводить любые изменения протокола мгновенно при наличии двух подписей. Четвертый этап — 1 апреля злоумышленник совершил 31 транзакцию вывода средств за 12 минут, манипулируя ценами оракула через фиктивный токен CVT и опустошив около 20 хранилищ. Крупнейший перевод составил 41,7 миллиона JLP токенов на сумму примерно 155 миллионов долларов. Среди украденных активов — около 60,4 миллиона USDC, 11,3 миллиона cbBTC, а также USDT, WETH, DSOL и WBTC.
С точки зрения блокчейна, все действия злоумышленника были "легитимными" — у него были действительные ключи администратора, хотя получены они были обманом. Это главный урок для отрасли: безопасность кода больше не является самым большим риском DeFi; управление и операционная безопасность могут быть не менее опасными.
Обвал TVL и заморозка протокола
До атаки TVL Drift Protocol превышал 550 миллионов долларов, что делало его ключевым элементом DeFi-экосистемы Solana. После взлома TVL упал до примерно 252 миллионов долларов — почти вдвое. Протокол сразу же приостановил все депозиты, вывод средств, кредитование и работу хранилищ, временно заблокировав пользовательские средства.
Анализ сторонних экспертов показал, что инцидент уничтожил более половины TVL протокола, сделав его крупнейшим взломом DeFi в 2026 году. Дальнейшее расследование Drift и ведущих судебных команд, включая Mandiant, подтвердило, что за атакой стояла та же группа, что и за взломом Radiant Capital в 2024 году — UNC4736, поддерживаемая Северной Кореей, также известная как AppleJeus или Citrine Sleet.
Восстановление протокола и план спасения: стратегический переход от USDC к USDT
Спасительный пакет Tether на 150 миллионов долларов
Через две недели после инцидента, 16 апреля, Drift Protocol объявил о ключевом партнерстве. Tether и другие партнеры предоставили почти 150 миллионов долларов стратегической поддержки для перезапуска протокола и восстановления пользовательских активов. Tether сыграл решающую роль, выделив до 127,5 миллиона долларов, включая кредитную линию на 100 миллионов долларов, привязанную к доходу, гранты для экосистемы и займы для маркет-мейкеров. Остальные партнеры добавили около 20 миллионов долларов, общий объем поддержки составил примерно 147,5 миллиона долларов.
Партнерство сопровождалось важным условием: после перезапуска Drift перейдет на USDT как основной расчетный актив, полностью отказавшись от USDC. Это фактически перенесло ликвидность Drift из экосистемы Circle в Tether, напрямую повлияв на рынок стейблкоинов для децентрализованных деривативов.
Спорный механизм токенов восстановления
5 мая Drift опубликовал технические детали плана выпуска токенов восстановления. Пострадавшие пользователи получат один токен восстановления за каждый подтвержденный доллар убытка. Эти токены дают прямое право на компенсацию из фонда восстановления, который стартовал с 3,8 миллиона USDT и планирует первую выплату при достижении 5 миллионов долларов. Значительная часть будущих доходов протокола будет направляться в этот фонд, чтобы постепенно покрыть все 295,4 миллиона долларов пользовательских потерь.
Дизайн механизма предоставляет пострадавшим пользователям передаваемое право на потенциальную компенсацию. Однако реакция сообщества неоднозначна. Для тех, кто готов ждать, токены восстановления предлагают реальный путь к возмещению. Но принудительное закрытие открытых позиций заставило некоторых трейдеров зафиксировать убытки на рынке, где стоимость могла быть восстановлена, что вызвало недовольство. По оценкам самого протокола, на полное восстановление средств может уйти несколько лет — срок зависит от доходов после перезапуска.
Данные и структурный анализ: рыночная позиция токена DRIFT
Ключевые рыночные показатели
Согласно данным Gate на 28 мая 2026 года, основные метрики DRIFT выглядят следующим образом:
| Показатель | Значение |
|---|---|
| Текущая цена | $0,03119 |
| Изменение за 24 часа | -24,31% |
| Максимум за 24 часа | $0,05040 |
| Минимум за 24 часа | $0,03052 |
| Рыночная капитализация | ~$19,07 млн |
| Объем торгов за 24 часа | ~$109 млн |
| Общий объем выпуска | 1 млрд |
| Изменение за год | -95,50% |
24-часовой объем торгов DRIFT составляет около 109 миллионов долларов, что значительно превышает его рыночную капитализацию (~19,07 миллиона долларов). Это свидетельствует о крайне высокой оборачиваемости и о том, что цена токена формируется в основном краткосрочными спекуляциями. Такая динамика отражает разницу ожиданий относительно перезапуска протокола — одни инвесторы надеются, что механизм токенов восстановления восстановит стоимость со временем, другие выходят из актива на фоне неопределенности.
Структура выпуска и разблокировки токенов
На дату отчета в обращении находилось примерно 611 515 824 токена DRIFT, или около 61,15% от общего объема в 1 миллиард, с рыночной капитализацией примерно 19,07 миллиона долларов и полной разводненной оценкой около 29,41 миллиона долларов. Распределение токенов: 43% на развитие экосистемы и торговые вознаграждения, 25% на развитие протокола, 22% для стратегических участников, 10% на продажи для сообщества. Основные блокировки инвесторов завершились, Drift Protocol полностью разблокирован. Оставшиеся 38,85% токенов будут выпускаться постепенно по установленному графику.
История доходов протокола
По данным DeFiLlama, доход Drift Staked SOL достиг пика в третьем квартале 2025 года — около 5,59 миллиона долларов, затем снижался каждый квартал: 4,33 миллиона в четвертом квартале 2025, 3,18 миллиона в первом квартале 2026 и примерно 1,82 миллиона на текущий момент второго квартала 2026. Постоянное снижение доходов показывает, что активность протокола ослабевала еще до атаки, а темпы роста фонда восстановления после перезапуска станут критическим фактором.
Переформатирование рынка деривативов Solana и усиление конкуренции
Пока Drift Protocol был отключен, рынок деривативов на блокчейне Solana продолжал расти. По данным, за неделю с 18 мая 2026 года недельный объем торгов бессрочными контрактами в экосистеме Solana впервые превысил 20 миллиардов долларов. Hyperliquid занял около 66% рынка, GMTrade показал 4,9 миллиарда долларов объема за сутки и лидировал по месячному объему и открытым позициям. Bulk продолжил запуск основной сети после привлечения 8 миллионов долларов в сентябре 2025 года, а Phoenix и Bullet активно развивали тестовые фазы.
С точки зрения стратегии, Drift возвращается в гораздо более конкурентную среду. Эффект сетевой ликвидности, который был накоплен ранее, практически исчез за время приостановки работы. Хотя для пользователей и маркет-мейкеров существуют определенные издержки перехода, они не являются непреодолимыми. После перезапуска Drift фактически начнет заново, как новый претендент на уже ускоренном рынке.
Скорость и глубина восстановления доверия
Техническая дорожная карта и реализация
План перезапуска Drift включает несколько структурных изменений: новую архитектуру программ и ключей, настройку мультиподписей для сообщества, комплексное обновление операционной безопасности, введение задержек исполнения (timelocks) и ротацию ключей, отказ от механизма постоянной случайности. Протокол также прекратит работу продукта "Earn" для упрощения структуры. Сообщество CoinMarketCal отметило перезапуск как "важное событие", подчеркнув восстановление основной функции бессрочной торговли и повышение операционной безопасности.
Технически эти изменения необходимы, но смогут ли они действительно восстановить доверие рынка — вопрос открытый. Основные вопросы: публично ли подтверждается личность и независимость новых участников мультиподписей? Полностью ли раскрыты аудиторские отчеты? Будут ли независимые компании по безопасности осуществлять постоянный мониторинг после перезапуска? На данный момент не вся информация опубликована.
Экономическая жизнеспособность токенов восстановления
Главный риск токенов восстановления — высокая неопределенность по срокам. Начальный фонд составляет 3,8 миллиона USDT, но до порога выкупа в 5 миллионов еще есть разрыв. Даже при достижении этой суммы, покрытие всех 295,4 миллиона долларов убытков потребует значительных доходов протокола в течение нескольких лет. В более конкурентной среде эта задача становится особенно сложной.
Заключение
Инцидент с Drift Protocol стал, по сути, экстремальным стресс-тестом "доверия" — не к коду смарт-контрактов, а к управлению, операционной безопасности и антикризисному менеджменту. Событие выявило давно игнорируемую проблему криптоиндустрии: даже при идеальном коде люди, обладающие ключами, остаются самым непредсказуемым фактором.
Благодаря стратегической поддержке Tether Drift получил редкий шанс на второе рождение. Но превращение этой возможности в реальное восстановление потребует долгого восстановления доверия пользователей, постоянных изменений конкурентной среды и проверки механизма токенов восстановления в реальных условиях. Для отраслевых наблюдателей каждый шаг Drift станет важной точкой отсчета — не только определяя судьбу одной платформы, но и потенциально влияя на развитие стандартов управления и безопасности DeFi в целом.
