$285 млн інцидент із Solana — ось що насправді сталося

1 квітня 2026 року на Solana (SOL) усе розвалилося. Протокол Drift зазнав експлуатації на $285 мільйонів, і за лічені години його токен різко впав. Наслідки не зупинилися на цьому — вони швидко поширилися на інші пов’язані протоколи.

Цей розбір ґрунтується на репортажі та аналізі Coin Bureau із 2,73 млн susbcibers, який висвітлив повну хронологію експлойту та те, як усе розгорталося за лаштунками.

Спочатку люди припускали звичну причину — баг у смартконтракті або якусь технічну ваду. Але тут це було не так. Нічий код не був зламаний. Ніяку вразливість не експлуатували.

Ця атака була побудована на людях, а не на коді.

Операція почалася ще за кілька місяців, десь наприкінці 2025 року. Вона стартувала тихо — група, видаючи себе за професійну трейдингову компанію, підходила до дописувачів Drift на конференціях. Вони виглядали переконливо, були обізнані та добре орієнтувалися і в трейдингу, і в інфраструктурі.

З часом вони налагодили стосунки. Вони приєднувалися до приватних обговорень, ділилися ідеями та співпрацювали над стратегіями. Щоб зміцнити свій імідж, вони навіть внесли понад $1 мільйон на платформу. Одна ця дія змусила їх виглядати серйозно та заслуговувати довіри.

Крок за кроком, вони здобували доступ інсайдера, не вдаючись до примусу.

• Як атакувальникам вдалося зайти
• Критична помилка, яка зробила все можливим
• Як $285M було виведено за хвилини
• Що це змінює для крипто

Як атакувальникам вдалося зайти

Щойно довіру було встановлено, атакувальники представили зловмисні інструменти, замасковані під звичні процеси роботи. Вони поділилися репозиторієм GitHub, який виглядав як стандартна інтеграція. Але прихованим всередині був код, призначений для того, щоб тихо скомпрометувати систему розробника в момент, коли її відкрили.

Ніяких попереджень або очевидних ознак не було. Усе виглядало нормально.

Однак одного дописувача переконали завантажити підроблений застосунок, виходячи з того, що він потрібен для тестування нового гаманця. Це дало атакувальникам глибший доступ до внутрішніх систем.

Тепер вони були не просто спостерігачами — вони опинилися всередині критичної інфраструктури, зокрема в системах, які використовують для затвердження транзакцій.

_****Ось ціна Bittensor (TAO), якщо він захопить ринок ШІ на $60B**

Критична помилка, яка зробила все можливим

Навіть за такого рівня доступу, атакувальникам усе одно потрібен був спосіб повністю взяти контроль, не будучи зупиненими. Ця можливість прийшла через просту, але серйозну помилку.

Drift прибрав свій адміністративний тимелок під час рутинного оновлення. Зазвичай ця функція створює затримку перед виконанням важливих дій, даючи командам час помітити будь-що підозріле.

Без нього транзакції могли проходити миттєво.

Приблизно в той самий час атакувальники переконали членів команди підписати те, що виглядало як звичайні адміністративні транзакції. Насправді ці підписи передали повний контроль над протоколом.

Жодних тривог не спрацювало.

Як $285M було виведено за хвилини

Коли все було на місці, атака рушила швидко. Атакувальники створили фальшивий токен і маніпулювали його ціною, щоб виглядало так, ніби він коштує $1. Потім вони внесли його як дійсний заставний актив у межах протоколу.

На папері виходило, що вони володіють сотнями мільйонів у активах.

Використовуючи цю фальшиву заставу, вони почали позичати реальні активи з системи. Великі обсяги ліквідності було виведено через кілька пулів, зокрема з таких ключових токенів, як Solana (SOL) та упакований Bitcoin.

За лічені хвилини понад $150 мільйонів уже було виведено. Решта пішла незабаром після цього.

Вкрадені кошти конвертували в стейблкоїни та вивели з мережі. Потім їх перекинули через міст на Ethereum і розподілили між багатьма гаманцями, що зробило відновлення надзвичайно складним.

Згодом фірми з безпеки пов’язали атаку з північнокорейською групою, відомою тим, що проводить подібні операції. Це не було випадковістю або поспіхом. Це планували протягом місяців і виконали з точністю.

Цю ж групу пов’язували з минулими експлойтами, але цього разу рівень координації та масштабу був вищим.

Що це змінює для крипто

Ця подія зміщує фокус безпеки в крипто. Протягом років головною проблемою вважали вразливості смартконтрактів. Проєкти значно вкладалися в аудити та code reviews, і Drift не став винятком.

Але ця атака не була спрямована на код. Вона була спрямована на довіру.

Точки входу — це розробники, дописувачі та внутрішні процеси. Атакувальники не ламали систему — вони обійшли її, використавши взаємодію людей.

Це змінює те, як надалі треба підходити до безпеки.

Втрата $285 мільйонів — це більше, ніж просто ще один експлойт. Вона показує, що навіть добре аудитовані системи можуть зазнати краху, якщо відкрито людський рівень.

DeFi — це вже не лише про безпечний код. Це про захист людей і процесів, які стоять за ним. І, як показує цей випадок, це може бути найважче захистити.