#DriftProtocolHacked Мир DeFi потрясен крупным инцидентом, который ясно показывает, насколько сложными и уязвимыми могут быть даже самые передовые децентрализованные системы. Drift Protocol, известная платформа для торговли деривативами, построенная на Solana, зарекомендовала себя как сильный игрок в этой области, предлагая торговлю с использованием кредитного плеча, кредитование, заимствование и возможности получения дохода без централизованного контроля. До инцидента общий заблокированный объем составлял около $550 миллионов, что свидетельствовало о растущем доверии пользователей и глубокой ликвидности. Но 1 апреля 2026 года это доверие было подорвано так, как никто не ожидал.

Сначала некоторые предположили, что новости о взломе — это шутка на 1 апреля. Однако в течение нескольких часов стало ясно, что это реальный и хорошо скоординированный взлом. Масштаб ущерба быстро выявился: потери оценивались в диапазоне от $280 миллионов до $285 миллионов. Это не только крупнейший криптовзлом 2026 года, но и один из самых значительных инцидентов в истории Solana. Огромный масштаб нарушения сразу вызвал панические настроения на рынке и поставил под вопрос безопасность в DeFi.

Что отличает этот взлом, так это уровень его сложности. Это был не просто баг в смарт-контракте или базовая уязвимость. Злоумышленники сосредоточились на механизмах управления и архитектуре системы. Они использовали функцию долговременного nonce в Solana — легитимный инструмент — для предварительной подписи транзакций и их выполнения в точно определённый момент. Это позволило им обойти обычные временные ограничения и получить стратегическое преимущество. Это мощное напоминание о том, что даже хорошо спроектированные функции блокчейна могут быть использованы в неожиданных целях.

Еще одна критическая слабость заключалась в системе мультиподписей. Drift использовал схему 5 из 5 подписей, которая обычно считается очень надежной. Однако злоумышленники смогли получить авторизацию от двух подписантов, вероятно, с помощью социальной инженерии или подобных методов. Хотя это казалось частичным доступом, этого было достаточно, чтобы ослабить систему и открыть дверь для дальнейших атак. Это подчеркивает важную проблему безопасности в DeFi — человеческий фактор может быть так же опасен, как и технические уязвимости.

Подготовка к атаке вызывает такую же тревогу. По сообщениям, злоумышленники потратили более недели на создание аккаунтов, изучение поведения системы и адаптацию к изменениям инфраструктуры Drift. Это был не случайный или спонтанный взлом — он был тщательно спланирован и выполнен с точностью. Когда атака наконец началась, она разворачивалась в течение нескольких минут: из кошельков выводились средства, вводился фальшивый залог, обходились лимиты на вывод, быстро перемещались крупные активы, такие как USDC, обернутый биткоин, SOL и другие.

Украденные средства не задерживались в одном месте. Они распределялись по нескольким кошелькам и частично переводились на другие блокчейны, что значительно усложняло отслеживание и возврат активов. Такой тип перемещений — распространенная тактика при крупных криптовзломах, направленная на сокрытие следа и снижение шансов на возврат средств.

В ответ команда Drift Protocol быстро отреагировала. Они заморозили операции, заменили скомпрометированные кошельки, выпустили публичные предупреждения и начали полное расследование. Хотя эти меры необходимы, ущерб доверию пользователей был нанесен мгновенно. Токен платформы упал более чем на 40%, а общий заблокированный объем резко снизился с $550 миллионов до всего лишь $24 миллионов. Этот резкий спад показывает, как быстро может исчезнуть доверие в пространстве DeFi.

Для пользователей ситуация служит серьезным предупреждением. Важно избегать внесения средств на пострадавшие платформы в периоды неопределенности, отзывать ненужные разрешения на кошельки и полагаться только на официальные каналы для получения обновлений. В такие моменты осторожность — самая ценная стратегия.

Что делает этот инцидент по-настоящему важным, так это то, что он раскрывает о текущем состоянии DeFi. Безопасность — это не только написание надежного кода, она включает в себя дизайн управления, операционную дисциплину и человеческую осведомленность. Даже продвинутые защиты, такие как системы мультиподписей, могут провалиться, если они частично скомпрометированы. В то же время, инновационные функции блокчейна могут создавать новые риски, если их полностью не понять.

В заключение, взлом Drift Protocol — один из самых сложных в истории недавнего DeFi. Он сочетал технические знания, стратегическое планирование и использование как системных функций, так и человеческих слабостей. Это не просто потеря средств — это тревожный сигнал всему индустриальному сектору. По мере роста DeFi возрастает необходимость в более сильных, умных и адаптивных мерах безопасности, и это становится как никогда актуальным.