#Gate广场四月发帖挑战

Ніхто в DeFi не хотів вірити цьому, коли вперше побачив заголовок 1 квітня 2026 року. Команда Drift Protocol одразу ж повинна була прояснити, що це не жарт на 1 квітня. Те, що сталося з одним із найважливіших децентралізованих обмінників Solana того дня, було реальним, руйнівним і тепер називається другим за масштабом зломом у всій історії блокчейну Solana.

Drift Protocol — це біржа ф’ючерсів і деривативів з безперервним терміном дії, побудована на Solana. У свій пік протокол тримав приблизно $550 мільйонів доларів у загальній заблокованій цінності через спільні сейфи, що містили депозити користувачів у таких активах, як USDC, JitoSOL, JLP токени, обгорнутий Біткоїн і Solana. 1 квітня 2026 року зловмисники вивели з цих сейфів щонайменше $280 мільйонів і до $285 мільйонів доларів — більше половини всього, що користувачі довірили протоколу зберігати. TVL обвалився з $550 мільйонів до всього лише $24 мільйонів за кілька годин.

Що робить цей злом унікально тривожним, так це те, що код смарт-контрактів не був зламаний. Не було викрадено приватних ключів у традиційному розумінні. Це не була помилка в логіці програми Drift у мережі. Зловмисники виконали щось набагато більш складне і більш тривожне — ретельно сплановану операцію соціальної інженерії, спрямовану на людей, що стоять за архітектурою безпеки протоколу.

Drift Protocol, як і багато проектів DeFi, використовував мульти-підписну систему Security Council 5 з 9 для управління рішеннями рівня адміністратора. Зловмисники готувалися кілька тижнів, перш ніж переказати хоча б один долар. Починаючи з приблизно 23 березня 2026 року, вони почали створювати довговічні облікові записи nonce — функцію, властиву Solana, — прив’язані до гаманців мульти-підпису Security Council Drift. Ці облікові записи дозволяли зловмисникам попередньо підписувати транзакції, які можна було виконати у будь-який час у майбутньому без повторного затвердження підписантами. Ймовірно, підписанти схвалювали те, що здавалося рутинними або безпечними транзакціями, не усвідомлюючи, що вони передають механізм для майбутнього захоплення.

27 березня зловмисники використали заплановану подію міграції мульти-підпису — легітимну процедуру обслуговування протоколу — як прикриття. Вони вставили свою зловмисну інфраструктуру всередину цієї рутини, не викликавши тривог. Потім, 1 квітня, одразу після того, як команда провела легітимний тестовий зняття, попередньо підписані транзакції автоматично виконалися. За приблизно дві секунди, у всього чотири слоти блокчейну Solana, зловмисники отримали повний контроль адміністратора над усім протоколом.

Забезпечивши доступ адміністратора, атака перейшла у три руйнівні етапи. По-перше, повністю захопили адміністративні повноваження. По-друге, у протокол було введено фальшивий актив під назвою CarbonVote Token, який активно торгувався для маніпуляції ціновими оракулами, щоб вважати його легітимним активом із реальною вартістю. По-третє, обмеження на зняття були повністю зняті, і зловмисники систематично вивели приблизно двадцять спільних сейфів, забравши все, що могли — USDC, JitoSOL, JLP токени, обгорнутий Біткоїн і SOL. Сам токен DRIFT втратив понад 40 відсотків своєї вартості за кілька годин після публічного розголосу злома.

Гроші не залишилися на Solana. Приблизно 278,5 мільйонів доларів були переказані на Ethereum за допомогою Cross-Chain Transfer Protocol від Circle майже одразу після виведення. Зловмисники навмисне уникали USDT, ймовірно, щоб зменшити ризик централізованого заморожування, і перемістили кошти через чотири гаманці Ethereum, які згодом були відслідковані та опубліковані аналітичною компанією Arkham Intelligence. Компанія Elliptic повідомила про потенційні зв’язки з північнокорейськими державними угрупованнями, а частина коштів вже була переміщена через Tornado Cash — відомий інструмент для маскування транзакцій, а деякі потоки були спрямовані до великої біржі, де KYC-верифікація може ускладнити подальший рух.

Drift Protocol відповів, одразу ж призупинивши всі депозити та зняття, заморозивши протокол і видаливши зловмисний мульти-підписний гаманець з подальшим доступом адміністратора. Команда підтвердила, що страховий фонд не постраждав і що кошти у DSOL, що зберігаються поза Drift, залишаються безпечними. Правоохоронні органи були повідомлені, і команда співпрацює з кількома компаніями з безпеки блокчейну щодо ідентифікації та потенційного відновлення. Обіцяно повний аналіз події.

Цей злом — це не лише проблема Drift. Це найважливіший урок безпеки для DeFi за останні роки. Атака не була помилкою коду — це була провал системи управління. Мульти-підписні системи залежать від людського фактора і процесів навколо них. Довговічні nonce у Solana створюють вразливість до попереднього підписання, яку широка екосистема ще не вирішила належним чином. Соціальна інженерія ключових підписантів тепер доведена як масштабована вектор атаки, з $285 мільйонами як доказом концепції.

Кожен протокол із системою управління на основі мульти-підпису, у Solana чи будь-де, має негайно провести аудит своєї експозиції nonce-облікових записів. Кожен користувач DeFi має усвідомлювати, що лише аудит коду не може захистити від людських атак такої складності. Злом Drift — це переломний момент у дизайні безпеки децентралізованих систем, і вартість у $285 мільйонів належить реальним користувачам, які довірили систему.

DeFi не зламаний. Але його випробовують сильніше, ніж будь-коли раніше.
#DriftProtocolHacked
#CreaterLeaderBoard