1 квітня 2026 року — у День дурня чорний гумор втілився в реальність для криптовалютного світу. Drift Protocol, найбільший децентралізований майданчик для торгівлі безстроковими контрактами в екосистемі Solana, за лічені хвилини втратив близько 295 мільйонів доларів у криптоактивах. Це стало однією з найбільших інцидентів безпеки DeFi у 2026 році. Подія не лише скоротила загальну вартість заблокованих активів (TVL) протоколу вдвічі за одну ніч, але й викликала широку дискусію щодо безпеки управління DeFi, механізмів мультипідпису та відновлення довіри користувачів.
Упродовж наступних двох місяців Drift Protocol отримав фінансову підтримку на 150 мільйонів доларів від Tether, опинився в центрі суперечок щодо плану токенів для відшкодування збитків та став каталізатором значних змін на ринку деривативів на блокчейні Solana. За даними ринку Gate, станом на 28 травня 2026 року DRIFT торгувався на рівні 0,03119 долара, що на 24,31% менше за добу та приблизно на 95,50% нижче піку річної давності.
Огляд події: Шестимісячна атака на довіру
Вектор атаки та масштаб втрат
Атака на Drift Protocol не була типовим експлойтом смартконтракту. Це була соціотехнічна кампанія, що тривала шість місяців і була спрямована на людський фактор. Зловмисник видавав себе за добре забезпечену кількісну трейдингову компанію, активно контактував із ключовими учасниками Drift на низці міжнародних криптоконференцій із осені 2025 року. Його технічний бекграунд виглядав переконливо, а репутація — бездоганно. У період з грудня 2025 по січень 2026 року він навіть вніс понад 1 мільйон доларів реальних коштів у екосистемний сейф Drift і брав участь у деталізованих обговореннях продукту. Після місяців спілкування команда почала сприймати зловмисника як перевіреного "старого друга".
Технічна реалізація атаки складалася з чотирьох етапів:
По-перше, зловмисник скористався вразливостями у VSCode/Cursor і заманив учасників команди завантажити шкідливий тестовий застосунок через TestFlight, успішно скомпрометувавши щонайменше два пристрої. По-друге, використовуючи "стійкий випадковий механізм" Solana, він змусив членів ради безпеки підписати, як здавалося, стандартні мультипідписні транзакції. По-третє, 27 березня Drift перевів раду безпеки на мультипідпис 2 із 5 без затримки (timelock), що дозволяло виконувати будь-які зміни миттєво лише за двома підписами. По-четверте, 1 квітня зловмисник здійснив 31 транзакцію на виведення коштів за приблизно 12 хвилин, маніпулюючи цінами оракулів через фейковий токен CVT і спорожнивши близько 20 сейфів. Найбільший одноразовий переказ становив 41,7 мільйона токенів JLP, вартістю близько 155 мільйонів доларів. Серед викрадених активів — близько 60,4 мільйона USDC, 11,3 мільйона cbBTC, а решта — у USDT, WETH, DSOL та WBTC.
З точки зору блокчейну, усі дії зловмисника були "легітимними": він мав дійсні ключі адміністратора, хоча отримав їх шляхом обману. Це головний урок для галузі: безпека коду вже не є найбільшим ризиком DeFi; управління та операційна безпека можуть бути не менш критичними.
Обвал TVL і призупинення протоколу
Перед атакою загальна вартість заблокованих активів Drift Protocol перевищувала 550 мільйонів доларів, що робило його ключовим гравцем DeFi в екосистемі Solana. Після експлойту TVL впав до близько 252 мільйонів — майже удвічі. Протокол негайно призупинив усі депозити, виведення, кредитування й роботу сейфів, тимчасово заблокувавши кошти користувачів.
Зовнішній аналіз показав, що інцидент знищив понад половину TVL протоколу, зробивши його найбільшим DeFi-хакам 2026 року. Подальше розслідування команди Drift та провідних судово-технічних фахівців, зокрема Mandiant, встановило, що за атакою стоїть та сама група, яка здійснила злам Radiant Capital у 2024 році — UNC4736, яку підтримує Північна Корея (також відома як AppleJeus або Citrine Sleet).
Відновлення протоколу та план порятунку: стратегічний перехід від USDC до USDT
Пакет підтримки Tether на 150 мільйонів доларів
Через два тижні після інциденту, 16 квітня, Drift Protocol оголосив про стратегічне партнерство. Tether та інші партнери надали майже 150 мільйонів доларів для перезапуску протоколу та відновлення активів користувачів. Ключову роль відіграв Tether, який забезпечив до 127,5 мільйона доларів, включаючи кредитну лінію на 100 мільйонів ("revenue-linked credit line"), екосистемні гранти та позики для маркет-мейкерів. Інші партнери додали близько 20 мільйонів, що в сумі склало приблизно 147,5 мільйона доларів.
Це партнерство супроводжувалося важливою умовою: після перезапуску Drift використовуватиме USDT як основний актив для розрахунків, повністю замінивши USDC. Таким чином, Drift змінив фундамент своєї ліквідності з екосистеми Circle на Tether, що напряму вплинуло на розподіл стейблкоїнів у децентралізованих деривативах.
Суперечливий механізм токенів відшкодування
5 травня Drift оприлюднив технічні деталі плану відшкодування через спеціальні токени. Постраждалі користувачі отримають один токен відшкодування за кожен підтверджений долар втрати. Ці токени дають пряме право вимоги до фонду відшкодування, який стартував із 3,8 мільйона USDT і має розпочати перший викуп, коли пул досягне 5 мільйонів. Значна частина майбутнього доходу протоколу надходитиме до цього пулу, з метою поступово покрити всі 295,4 мільйона доларів втрат користувачів.
Ця схема надає постраждалим користувачам право на потенційну компенсацію, якою можна розпоряджатися. Однак реакція спільноти неоднозначна. Для тих, хто готовий чекати, токени відшкодування пропонують реалістичний шлях до повернення коштів. Водночас примусове закриття відкритих позицій змусило частину трейдерів зафіксувати збитки на ринку, де можна було б їх уникнути, що викликало невдоволення. За оцінками самого протоколу, повне відновлення коштів може тривати роками — усе залежить від обсягів доходу після рестарту.
Дані та структурний аналіз: позиція токена DRIFT на ринку
Ключові ринкові показники
За даними ринку Gate на 28 травня 2026 року основні метрики DRIFT такі:
| Показник | Значення |
|---|---|
| Поточна ціна | $0,03119 |
| Зміна за 24 години | -24,31% |
| Максимум за 24 години | $0,05040 |
| Мінімум за 24 години | $0,03052 |
| Ринкова капіталізація | ~$19,07 млн |
| Обсяг торгів за 24 години | ~$109 млн |
| Загальна емісія | 1 мільярд |
| Зміна за рік | -95,50% |
Обсяг торгів DRIFT за 24 години — близько 109 мільйонів доларів — значно перевищує ринкову капіталізацію (~19,07 мільйона), що свідчить про надзвичайно високий обіг і ціну, яку переважно формує короткострокова спекуляція. Такий обіг, ймовірно, відображає різні очікування щодо перезапуску протоколу: частина інвесторів вірить, що механізм токенів відшкодування поступово відновить вартість, інші виходять через невизначеність.
Структура емісії та розблокування токенів
Станом на дату звіту в обігу перебувало близько 611 515 824 токенів DRIFT, або приблизно 61,15% від загальної емісії в 1 мільярд. Ринкова капіталізація токенів у обігу — близько 19,07 мільйона доларів, а повністю розведена оцінка — близько 29,41 мільйона. Розподіл токенів такий: 43% — на розвиток екосистеми та торгові винагороди, 25% — на розвиток протоколу, 22% — стратегічним учасникам, 10% — на публічний продаж для спільноти. Основні інвесторські локапи вже завершилися, Drift Protocol повністю розблоковано. Решта 38,85% токенів буде випускатися поступово згідно з попередньо визначеним графіком.
Історія доходів протоколу
За даними DeFiLlama, дохід Drift Staked SOL досяг піку в 5,59 мільйона доларів у ІІІ кварталі 2025 року, після чого знижувався щокварталу: 4,33 мільйона у IV кварталі 2025 року, 3,18 мільйона у І кварталі 2026 року та близько 1,82 мільйона у ІІ кварталі 2026 року станом на дату звіту. Це свідчить про поступове зниження активності ще до атаки, а отже, темпи зростання фонду відшкодування після перезапуску стануть критичним фактором.
Переформатування ринку деривативів Solana та зростаюча конкуренція
Поки Drift Protocol залишався офлайн, ринок деривативів на блокчейні Solana продовжував зростати. Дані свідчать, що за тиждень, що розпочався 18 травня 2026 року, тижневий обсяг торгів безстроковими контрактами в екосистемі Solana вперше перевищив 20 мільярдів доларів. Hyperliquid домінував із часткою близько 66%, GMTrade зафіксував 4,9 мільярда доларів обсягу за одну добу та лідирував за місячним обсягом і відкритим інтересом. Bulk продовжував розгортання основної мережі після залучення 8 мільйонів доларів у вересні 2025 року, а Phoenix і Bullet активно тестували свої продукти.
Зі стратегічної точки зору Drift повертається у значно складніше конкурентне середовище. Ефекти мережевої ліквідності, які він вибудовував, були значною мірою втрачені за місяці простою. Хоча для користувачів і маркет-мейкерів існують витрати на зміну платформи, вони не є непереборними. Після перезапуску Drift фактично стартує як новий претендент на вже розігрітому ринку.
Темпи та глибина відновлення довіри
Технічна дорожня карта та реалізація
План перезапуску Drift передбачає низку структурних змін: нову архітектуру програм і ключів, налаштування мультипідпису для спільноти, повний перегляд операційної безпеки, впровадження затримок (timelock) і ротації ключів, а також відмову від механізму стійкої випадковості. Протокол також припинить роботу продукту для отримання доходу "Earn" задля спрощення. Спільнота CoinMarketCal відзначила перезапуск як "значущу подію", підкресливши повернення основної функціональності безстрокової торгівлі та покращення операційної безпеки.
Ці зміни технічно необхідні, але чи зможуть вони справді відновити довіру ринку — питання відкрите. Ключові питання: чи є особи нових учасників мультипідпису та їх незалежність публічно перевіреними? Чи повністю оприлюднені аудиторські звіти? Чи забезпечать незалежні компанії постійний моніторинг після перезапуску? Наразі не вся ця інформація є публічною.
Економічна життєздатність токенів відшкодування
Головний ризик токенів відшкодування — висока невизначеність щодо строків. Початковий пул у 3,8 мільйона USDT ще не досяг порогу викупу в 5 мільйонів. Навіть якщо це станеться, для покриття всіх 295,4 мільйона доларів збитків протоколу доведеться генерувати значний дохід протягом кількох років. У більш конкурентному ринковому середовищі це завдання ускладнюється.
Висновки
Інцидент із Drift Protocol став, по суті, екстремальним стрес-тестом для "довіри" — не до коду смартконтрактів, а до управління, операційної безпеки та антикризового менеджменту. Він оголив давню проблему криптоіндустрії: навіть якщо код ідеальний, людський фактор залишається найбільшою змінною.
Завдяки стратегічній підтримці Tether Drift отримав рідкісний другий шанс. Але для справжнього відновлення потрібне поступове повернення довіри користувачів, постійна адаптація до конкурентного середовища та реальна перевірка механізму токенів відшкодування. Для галузі кожен крок Drift стане важливим орієнтиром — не лише для однієї платформи, а й для розвитку стандартів управління та безпеки DeFi загалом.
