#DriftProtocolHacked

Вызов на пробуждение Протокола Drift: Человеческая ошибка, а не код
1 апреля 2026 года войдет в историю как сейсмический день для Solana и мира DeFi. Протокол Drift, ведущая биржа бессрочных фьючерсов и деривативов на Solana, перенес то, что сейчас называют вторым по величине эксплойтом в истории Solana — $285M миллионов исчезли из пользовательских депозитных хранилищ в течение считанных часов. Но вот в чем поворот: не был взломан ни один смарт-контракт. Ни приватные ключи не были украдены в привычном смысле. Это была атака на человеческом уровне, выполненная с хирургической точностью.
В пике Протокол Drift удерживал примерно $285 миллионов в общей заблокированной стоимости (TVL) через общие депозитные хранилища в USDC, JitoSOL, токенах JLP, в обернутом Bitcoin и Solana. К полудню 1 апреля TVL рухнуло до $550 миллионов. В чем был метод? Социальная инженерия высшего уровня. Атакующие использовали мультиподписную систему Security Council 5 из 9 Drift, тратя недели на разработку плана, который опирался не на уязвимости кода, а на доверие.
Начиная примерно с 23 марта 2026 года, атакующие создали долговечные аккаунты с durable nonce, привязанные к кошелькам подписантов мультиподписа. Эти аккаунты позволяли выполнять предварительно подписанные транзакции в любой будущий момент — при этом команда не знала об этом. К 27 марта, во время рутинной миграции мультиподписа — легитимного события по обслуживанию протокола — атакующие встроили свою инфраструктуру под видом обычных операций. К 1 апреля предварительно подписанные транзакции сработали автоматически, дав атакующим полный административный контроль всего за четыре слота в блокчейне Solana — примерно за две секунды.
Как только контроль был закреплен, атака развернулась в трех тщательно рассчитанных фазах: были полностью задействованы административные полномочия, был введен фейковый актив под названием CarbonVote Token и выполнен wash-trading для манипуляции ценовыми оракулами, а лимиты на вывод средств были полностью убраны. Двадцать общих депозитных хранилищ были опустошены системно. Стоимость токена DRIFT упала более чем на 40% в течение нескольких часов.
Средства были выведены с офчейна почти мгновенно. Примерно $278.5 млн было переброшено в Ethereum через Cross-Chain Transfer Protocol от Circle, избегая USDT, чтобы минимизировать риск централизованной заморозки. Теперь украденные активы хранятся на четырех адресах Ethereum, при этом части средств отслеживаются до Tornado Cash и бирж — это добавляет дополнительные уровни обфускации. Отчеты по безопасности предполагают возможные связи со структурами, аффилированными с Северной Кореей, подчеркивая геополитическое измерение, которое теперь переплетается с рисками DeFi.
Реакция Drift была быстрой, но могла лишь ограничить дальнейший ущерб: депозиты и выводы были приостановлены, скомпрометированный мультиподпис удален, а страховые фонды подтверждены как безопасные. Команда координируется с правоохранительными органами и компаниями в сфере безопасности для установления виновных и восстановления, обещая подробный постмортем.
Главный урок? Мультиподписные системы, какими бы технически надежными они ни были, сильны настолько, насколько сильны люди, которые ими управляют. Durable nonces — нативная для Solana функция — создали уязвимость предварительного подписания, которую более широкое сообщество экосистемы пока не решило. Социальная инженерия подписантов больше не является теорией: $24 миллионов потерянных средств доказывают это в масштабе.
Каждый DeFi-протокол, использующий мультиподписное управление, должен срочно провести аудит экспозиции nonce. Каждый пользователь должен понимать, что аудиты кода не могут заменить бдительность на человеческом уровне. Эксплойт Протокола Drift — это момент перелома: жестокая, но необходимая проверка дизайна децентрализованной безопасности, резкое напоминание о том, что в DeFi доверие — это не только код.
DeFi не сломан. Но он проходит стресс-тестирование сильнее, чем когда-либо. Потеря $285 миллионов — это человеческий урок, записанный в капитале и во времени — такой, который экосистема не может себе позволить игнорировать.
DeFi не сломан. Но его испытывают сильнее, чем когда-либо раньше.
$285