#Gate广场四月发帖挑战

НАЙБІЛЬШ ВИТОНЧИЙ ГРАБІЖ В ІСТОРІЇ SOLANA

$285 Мільйон. 12 хвилин. Місяці планування. Нуль милосердя.

1 квітня 2026 року світ DeFi прокинувся з найгіршим кошмаром. Drift Protocol — найбільша децентралізована біржа перпетуальних контрактів на Solana — систематично вивели з обігу понад $285 мільйонів за менше ніж дванадцять хвилин. Це не був експлойт через флеш-займ. Це не була помилка у смарт-контракті. Це була ретельно спланована операція соціальної інженерії, яка почалася восени 2025 року і закінчилася найшкідливішою атакою в історії DeFi на Solana.

Криптоіндустрія досі опрацьовує, що саме сталося.

ЩО ТАКЕ DRIFT PROTOCOL

Перш ніж зрозуміти атаку, потрібно зрозуміти ціль. Drift Protocol — провідна платформа для торгівлі деривативами та перпетуальними ф’ючерсами, побудована нативно на Solana. У вересні 2025 року її TVL сягав 1,5 мільярда доларів, що робило її однією з найнадійніших інфраструктурних платформ DeFi у всій екосистемі Solana. На ранок 1 квітня 2026 року її TVL залишався приблизно $550 мільйонів, що відображає заощадження, застави та активні позиції тисяч користувачів по всьому світу.

Drift не був малим або непомітним протоколом. Це була інституційна інфраструктура DeFi. Саме тому його і було ціллю.

ЯК ПРОІЗШЛА АТАКА — ПОВНИЙ АНАЛІЗ

Що відновили дослідники безпеки та аналітики блокчейну — це не історія про технічну вразливість. Це історія людської обману, здійсненого на професійному рівні, рідко баченому у крипто.

Проникнення (Восени 2025 до березня 2026):

Зловмисники видавали себе за легітимну компанію з кількісної торгівлі. Вони контактували з командою Drift через звичайні галузеві канали, брали участь у кількох конференціях з блокчейну та DeFi, де зустрічалися з учасниками Drift особисто, і встановили довіру протягом кількох місяців. Щоб підвищити свою довіру, вони внесли понад $1 мільйонів власного капіталу у протокол Drift, демонструючи, що є реальними учасниками з реальним інтересом.

Компрометація пристрою:

Після встановлення довіри зловмисники додали шкідливі репозиторії коду та фальшивий гаманець до пристроїв учасників Drift. Це дало їм доступ до адміністративних облікових даних та приватних ключів, що належать членам ради безпеки протоколу — структурі мульти-підпису, відповідальній за авторизацію великих адміністративних операцій.

Тривалий попередній підпис Nonce:

Тут технічна складність стає вражаючою. Зловмисники використали функцію тривалого nonce Solana — легітимний механізм блокчейну, що дозволяє підписувати транзакції заздалегідь без їхнього терміну дії. Використовуючи компрометовані адміністративні ключі та ймовірно маніпулюючи або фальсифікуючи транзакції для отримання мульти-підписів від ради безпеки, зловмисники попередньо підписали серію адміністративних транзакцій за кілька тижнів до їх виконання. Ці попередньо підписані транзакції зняли обмеження на зняття та надали повний доступ до віртуальних сейфів протоколу.

(Виведення коштів 1 квітня 2026 року, 16:00 UTC):

Виконання було точним. За менше ніж 12 хвилин зловмисники вивели майже 20 окремих сейфів протоколу Drift у скоординованій послідовності. Перша велика операція — переказ $155 мільйонів токенів JLP — відбулася одним транзакційним рухом. Загалом було виведено:

Токени JLP (Jupiter Liquidity Provider): $155 мільйон
USDC — стабільні монети: $232 мільйон усього по рухах
Wrapped Bitcoin (wBTC): значні активи
Solana (SOL): кілька позицій у сейфах
Різні токени для стейкінгу та інші активи

Вкрадені кошти одразу обміняли на стабількоіни та частково перекинули на Ethereum — стандартна схема відмивання, що розбиває слід по ланцюгах і юрисдикціях.

Знищення доказів:

Через кілька хвилин після завершення виведення коштів зловмисники стерли всі сліди злочину з компрометованих систем, видаливши шкідливі репозиторії та гаманець із пристроїв.

ПЕРЕВІРЕНІ ЧИСЛА ТА СЬОГОДНІШНІ ДАНІ

Загальна сума викрадених: $285 мільйонів (підтверджено компанією з безпеки блокчейну SlowMist та даними з мережі)
TVL протоколу до атаки: $550 мільйон
TVL протоколу після атаки: знизився приблизно до $247 мільйонів
Відсоток виведених коштів: понад 50%
Час виведення: менше 12 хвилин
Кількість виведених сейфів: майже 20
Передплачений гаманець зловмисника: приблизно за 8 днів до атаки (спостережено переказ)
Рейтинг: другий за масштабом експлойт у всій історії Solana
Рейтинг 2026 року: найбільший один раз у DeFi за рік

Вплив токена DRIFT:
Ціна перед зломом: приблизно $0.073
Низька ціна після злома: $0.040 (рекордно низький рівень)
Максимальне одноденне падіння: 47%
RSI при низькому рівні після злома: приблизно 17 (глибоко перепроданий)
MACD: негативний, сигналізує про подальше зниження
Рівні опору: $0.053 — $0.060

ПОШИРЕННЯ НАСЛІДКІВ ПОЗА DRIFT

Збитки не обмежилися лише Drift. Експлойт спричинив миттєві коливання у ширшій екосистемі Solana DeFi, викликавши виведення капіталу з протоколів, що не мали прямого зв’язку з атакою.

Jito, Raydium і Sanctum — три з найвідоміших протоколів Solana — зафіксували відтоки TVL приблизно від 3,8% до 4,3% у перший день після експлойту Drift. Коли авторитетні протоколи без прямої експозиції до атаки зазнають відтоку капіталу через близькість, це сигналізує про переоцінку безпекового преміуму, який нараховується всій екосистемі DeFi Solana — а не лише Drift.

Ціна SOL токена Solana впала ближче до $78 , а аналітики позначили $67 та $60 як наступні цілі зниження у разі підтвердження відновлювальної історії.

Circle, емітент USDC, зазнав значної критики за те, що не заблокував $232 мільйонів викраденого USDC достатньо швидко, щоб запобігти його переказу. Це знову підняло дискусію у галузі щодо централізованих повноважень втручатися у нібито децентралізовану інфраструктуру.

ХТО Розслідує

Мандіант — елітний підрозділ кібербезпеки та реагування на інциденти Google — офіційно залучений до розслідування атаки. Мандіант має можливості криміналістичного аналізу рівня держави для криптоінцидентів, і їхня участь свідчить, що Drift та його інвестори розглядають цю подію як складну операцію, можливо, пов’язану з державою або організованою злочинністю, а не просто індивідуальним хакерством.

Вібху Норбі, головний директор з продукту Solana Foundation, публічно підтвердив, що атака не була викликана вразливістю у програмі або смарт-контракті, і приписав її операційним помилкам та соціальній інженерії. Він зазначив, що будь-який протокол, що використовує механізм мульти-підпису через різні ланцюги, може стикнутися з подібними ризиками, і цю інцидент з Drift слід розглядати як ізольований випадок, а не системну ваду протоколу Solana.

ЧОМУ ЦЯ АТАКА ЗМІНЮЄ ВСЕ

Більшість рамок безпеки DeFi базуються на одній передумові: перевірити код, знайти помилки, виправити їх. Атака на Drift ставить під сумнів цю всю концепцію.

Помилки не було. Код працював точно так, як задумано. Зловмисник не зламав систему — його запросили у протокол через місяці налагоджувальної роботи, і він використав легітимні механізми протоколу проти тих, хто їх створив.

Наслідки є структурними:

Мульти-підписне управління — золотий стандарт безпеки DeFi — може бути скомпрометоване через соціальну інженерію людей, що тримають ключі, незалежно від кількості підписів.

Тривалі nonce, створені для легітимної операційної гнучкості на Solana, можуть бути використані для створення час-затриманих адміністративних експлойтів, які стають невидимими до моменту виконання.

Безпека пристроїв учасників тепер є пріоритетним ризиком DeFi. Ланцюг атаки пройшов через особисті ноутбуки та гаманці довірених членів команди, а не через вразливості у мережі.

Атака на Drift вже викликала заклики у спільноті безпеки DeFi щодо використання апаратних модулів безпеки, ізольованих підписних інфраструктур і формальних червоних команд для соціальної інженерії як стандартної практики для протоколів із більш ніж $50 мільйоном користувацьких коштів.

ЗАГАЛЬНИЙ ВИСНОВОК

Drift Protocol не був необережним. Його цілеспрямовано атакували професійні операції, що інвестували місяці роботи, понад $1 мільйонів капіталу і справжніх людських стосунків, щоб за 12 хвилин вкрасти $285 мільйон.

Це новий модель загрози для DeFi у 2026 році. Не флеш-займ. Не помилка повторного входу. А терплячий, витончений опонент, який розуміє, що найслабше місце будь-якої криптографічної системи — це не математика, а люди.

Єдине питання, на яке має відповісти вся індустрія DeFi, — це не як створити кращі смарт-контракти, а як створити організації, здатні протистояти противникам, готовим грати довгу гру.

#DriftProtocolHacked
#GateSquareAprilPostingChallenge

Кінцевий термін: 15 квітня
Деталі: https://www.gate.com/announcements/article/50520