Злом Drift Protocol зливає $285 млн, сильно вражаючи DeFi на Solana

• Експлойт Drift злив $285M через контроль адміністратора, спричинив падіння TVL, обвал токена та зупинку активності в усьому Solana DeFi.

• Атака використала маніпуляції з оркестраторами та слабке врядування, щоб роздути забезпечення і швидко вивести реальні активи.

• Кошти було переміщено між ланцюгами до Ethereum, що ускладнює відновлення, адже тривають розслідування та дії правоохоронних органів.

Раптовий експлойт у Drift Protocol 1 квітня 2026 року знищив близько $285 мільйонів і за лічені хвилини сколихнув сектор Solana DeFi. Зловмисники захопили контроль адміністратора, вивели кошти з казначейських сховищ і спричинили різкі падіння активності в торгівлі, відкритого інтересу та загальної вартості зафіксованої в блокчейні (TVL), змусивши кілька платформ зупинити роботу та оцінити рівень впливу.

Експлойт спричинив швидке відпадання ринку

Drift Protocol підтвердив атаку незабаром після того, як з’явилася незвична активність у ланцюжку. Команда швидко призупинила депозити та виведення коштів, щоб стримати порушення. Однак шкода вже розповзлася екосистемою.

Протягом години загальна сума вартості зафіксованої в Drift знизилася приблизно з $550 мільйонів до нижче $300 мільйонів. У той самий час токен DRIFT впав більш ніж на 40%. Як наслідок, трейдери зменшили активність на платформах Solana-based DeFi.

Кілька пов’язаних протоколів відреагували негайно. PiggyBank_fi покрив близько $106,000 експозиції за рахунок внутрішніх коштів. Тим часом Reflect Money призупинив карбування та погашення, тоді як Ranger Finance зупинив ключові функції через можливі втрати.

Атака використала прогалини у врядуванні та ціноутворенні

Пізніше дослідники детально описали, як зловмисник здійснив експлойт. Згідно з даними з ланцюжка, інцидент поєднав скомпрометований адміністраторський ключ, маніпульоване ціноутворення оркестрів та слабкі механізми контролю врядування.

Зловмисник створив токен під назвою CarbonVote Token і роздув його вартість через wash trading. З часом оракли цін почали відстежувати штучну оцінку, сприймаючи її як легітимні ринкові дані.

1 квітня зловмисник додав токен до Drift, використавши адмін-привілеї. Потім він підняв ліміти на виведення та вніс роздуте забезпечення. Це дало змогу швидко позичати реальні активи.

Упродовж приблизно 12 хвилин зловмисник завершив 31 виведення, зливши USDC, SOL та інші активи. Зокрема, система вимагала лише двох із п’яти підписантів і не мала timelock.

Кошти швидко перемістили між ланцюгами

Після експлойту зловмисник конвертував активи в USDC і вивів кошти з офлайн-обігу. Записи блокчейну показують перекази до Ethereum із використанням Cross-Chain Transfer Protocol від Circle.

В Ethereum частину активів обміняли на ETH, тоді як інші пройшли через біржі. Цей рух ускладнив відстеження та зусилля з відновлення.

Тим часом дослідник ZachXBT розкритикував реакцію Circle. Він зазначив, що великі перекази USDC відбувалися в години роботи в США без того, щоб їх заморозили. Команда Drift продовжує співпрацювати з правоохоронними органами та партнерами з безпеки, поки тривають розслідування.