#DriftProtocolHacked

Взлом Drift Protocol: масштабная уязвимость поразила DeFi на Solana
1–2 апреля 2026 года децентрализованная финансовая платформа Drift Protocol, основанная на Solana, подверглась крупной уязвимости безопасности, в результате которой из её хранилищ было выведено криптоактивов на сотни миллионов долларов. Этот инцидент считается одним из крупнейших взломов DeFi за год и вызвал потерю доверия в экосистеме Solana.
Команда Drift Protocol подтвердила атаку, заявив, что платформа испытывает активное нарушение безопасности, и что в процессе эксплуатации были приостановлены как депозиты, так и вывод средств.
Сколько было украдено?
Первоначальные оценки общего ущерба варьируются от (миллионов до )миллионов долларов в украденных активах. В их числе токены, такие как JLP $270 ключевой ликвидный токен$285 , SOL и другие активы экосистемы Solana, стейбкоины USDC, а также обёрнутый Bitcoin и Ethereum.
Массовый вывод средств уничтожил более 50% общего заблокированного объема (TVL) Drift за считанные минуты, что подчеркивает серьезность нарушения.
Как работала уязвимость
Это был не просто баг в смарт-контракте. Вместо этого злоумышленник получил несанкционированный доступ к административным правам протокола, фактически захватив ключевые управленческие контрольные функции.
Особенность Solana, известная как «устойчивые нонсы» — предназначенная для предварительно подписанных транзакций, чтобы избежать истечения срока действия — была использована в сочетании с компрометированными мультиподписными одобрениями для выполнения вредоносных административных операций.
Оказавшись у власти, злоумышленник смог изменить параметры протокола, снять лимиты на вывод и опустошить хранилища в быстрых автоматизированных транзакциях. Украденные средства быстро конвертировали в стейбкоины и Ethereum и перемещали между цепочками, что усложняет их возврат.
Кто может стоять за этим?
Некоторые эксперты по безопасности предполагают, что поведение в блокчейне напоминает предыдущие атаки, связанные с продвинутыми группами, возможно, связаны с государственными структурами, хотя окончательная атрибуция не подтверждена.
Что бы ни было источником, этот взлом демонстрирует растущую сложность атакующих и важность бдительной практики безопасности в DeFi.
Влияние на рынки
Немедленная реакция рынка была быстрой:
Токен DRIFT резко рухнул, цены на торговых площадках обвалились в панике.
SOL, нативный токен Solana, также испытал ценовое давление, отражая общее настроение риска в экосистеме.
Общий заблокированный объем (TVL) на Drift Protocol был практически мгновенно сокращен вдвое.
Объемы торгов DRIFT выросли, поскольку пользователи реагировали на новости, а неопределенность распространилась по рынкам DeFi.
Реакция индустрии и вопросы безопасности
Этот взлом вызвал срочные обсуждения по вопросам безопасности блокчейна:
Эксперты называют это тревожным сигналом для безопасности DeFi, особенно на высокопроизводительных цепочках, таких как Solana.
Появились новые предупреждения о рисках мультиподписных управлений, управлении ключами, манипуляциях оракулами и возможностях неправильного использования таких функций, как устойчивые нонсы.
Некоторые аналитики критиковали действия эмитентов стейбкоинов после взлома, отметив, что украденный USDC был перемещен без своевременной блокировки, что вызывает вопросы о будущих мерах защиты.
Что делает Drift Protocol сейчас
После обнаружения нарушения команда Drift:
Приостановила депозиты и выводы, чтобы предотвратить дальнейший ущерб.
Работает с компаниями по безопасности блокчейна, биржами, мостами и следователями для отслеживания украденных средств.
Обновила свою мультиподписную настройку, чтобы убрать скомпрометированные ключи после их выявления.
Коммуникация команды была осторожной, сосредоточенной на расследовании и локализации, а не на немедленных планах восстановления. Обратная связь сообщества указывает на неопределенность относительно дальнейших шагов и сроков решения.
Более широкие отраслевые последствия
Этот инцидент подчеркивает несколько ключевых трендов и уроков для криптовалютной экосистемы:
Безопасность остается приоритетом — даже широко используемые и проверенные протоколы могут быть уязвимы к креативным стратегиям эксплуатации.
Перемещение украденных активов между цепочками усложняет их возврат, подчеркивая необходимость инструментов мониторинга в реальном времени и скоординированных ответных мер.
Доверие институциональных инвесторов и участие розничных пользователей могут пострадать, если крупные платформы DeFi не смогут продемонстрировать надежные операционные меры.
Заключение: Реальность криптоэкосистемы
Взлом Drift Protocol напоминает рынку криптовалют, что быстрые инновации могут сопровождаться повышенными рисками. Платформы DeFi должны постоянно переоценивать предположения о безопасности, механизмы управления и модели угроз. Пользователи должны проявлять осторожность и никогда не полагаться только на протоколы без надежных мер защиты.
Пока расследования продолжаются, этот инцидент уже влияет на то, как разработчики, аудиторы и пользователи мыслят о децентрализованных финансах и безопасности блокчейна в 2026 году.