#DriftProtocolHacked Drift Protocol Ка 285 миллионов долларов хак — как это произошло и что вам нужно делать?

Друзья,
1 апреля 2026 года на блокчейне Solana произошла крупная атака. С платформы DeFi под названием Drift Protocol украли $285 миллион (2.85 миллиарда долларов) активов.
Это крупнейший хак в DeFi в 2026 году и второй по величине в истории Solana.
Давайте подробно разберём — что случилось, как и почему, и что делать дальше.
Что произошло? (Что случилось?)
Когда это случилось? 1 апреля 2026 (День дурака) — Drift специально подтвердил, что это не шутка.
Какой ущерб? Примерно $285 миллион (12,9 lakh ETH по стоимости).
Что было украдено?
· JLP токены — $155 миллион
· USDC — $51 миллион+
· SOL — тысячи SOL
· cbBTC, wBTC, WETH и некоторые мем-коины
Что произошло с Drift Protocol?
· Общая заблокированная стоимость (TVL) упала с (миллиона до миллиона) и ниже
· Токен DRIFT упал более чем на 50% — с $0.07 до $0.037
· Депозиты и выводы были остановлены
Как произошла атака? $550 Метод атаки — шаг за шагом$300
Это был не простой взлом смарт-контракта. Это была очень сложная атака, спланированная за недели.
Шаг 1: Создание фальшивого токена (CVT)
Хакер создал фальшивый токен под названием "CarbonVote Token" (CVT). Было выпущено 750 миллионов единиц этого токена.
Шаг 2: Манипуляция ценой
Хакер вложил ликвидность только на Raydium и, проводя "wash trading", начал показывать цену CVT около реальной. Оракулы приняли эту фальшивую цену за настоящую.
Шаг 3: Получение административного доступа
Здесь важный момент.
Уже изначально слабая настройка Drift:
· За неделю до этого Drift сменил свой мультисиг-кошелек
· Новая настройка: 2/5 мультисиг — требовалось только 2 одобрения
· Не было тайм-локов — 0 секунд задержки
· Из 5 подписантов только 1 был из команды, остальные 4 — новые
Хакер скомпрометировал двух подписантов — через утечку приватных ключей, социальную инженерию или внутренний сговор.
Шаг 4: Удаление лимитов на вывод
Получив доступ, хакер увеличил лимиты на вывод до экстремальных значений — теперь ничего не мешало.
Шаг 5: Создание фальшивого залога
Хакер заложил 750 миллионов CVT токенов по фальшивой стоимости (~(миллион)) в качестве залога в Drift.
Шаг 6: Слив реальных активов
На основе этого фальшивого залога хакер совершил 31 быстрый вывод — за 12 минут он вывел реальные активы: USDC, SOL, JLP и др.
Шаг 7: Перевод средств
Украденные средства хакер сначала конвертировал в USDC и SOL, затем через мост Ethereum — $500 используя CCTP$1 — перевёл на Ethereum, купил ETH — всего около 129 000 ETH.
Кому это было опасно? (Кого затронуло?)
Статус протокола/платформы:
Jupiter Exchange — безопасен, пул JLP полностью обеспечен, платформа не пострадала
Meteora — безопасен, взаимодействий с Drift не было
Perena — безопасен, продукты USD* не затронуты
PiggyBank_fi — под риском, покрыт средствами команды
Ranger Finance RGUSD — приостановлен, риск более $900k
Reflect Money USDC+/USDT+ — приостановлен, есть страховка
И да — Unitas Protocol тоже в безопасности.
Какой вопрос вызывает сомнения? (Главные вопросы)
Q1: Это внешняя атака или внутренний сговор? (監守自盜$750
В сообществе очень сильны подозрения, что это внутренний сговор. Почему?
1. Время подозрительно — за неделю до атаки сменили мультисиг
2. Для внешнего хакера — слишком легко получить доступ — это не должно было быть так просто
3. Реакция команды — необычно спокойная при таком крупном ущербе
4. Средства были аккуратно переведены — конвертированы в ETH, не было риска блокировки на централизованных биржах
Но помните: "Член команды уволился месяц назад" — это только слухи в Twitter, официального подтверждения нет.
Q2: Вернутся ли средства?
Это сложно. Средства уже конвертированы в ETH и разбросаны по нескольким кошелькам. Circle )эмитент USDC( обвиняют в том, что они не заморозили средства.
ZachXBT )известный аналитик блокчейна( написал:
"Миллионы украденных USDC были переведены, пока Circle сидели сложа руки"
Q3: Вовлечён ли Северная Корея?
Elliptic и некоторые фирмы по безопасности считают, что за этим могут стоять хакеры из Северной Кореи )Lazarus Group(. Если это правда, то восстановить средства почти невозможно.
Быстрая таблица резюме
Фактор Деталь
Потерянная сумма )миллион $106k 2.85 миллиарда(
Дата 1 апреля 2026
Блокчейн Solana )перевод средств на Ethereum(
Тип атаки: компрометация ключа администратора + манипуляция оракула
Основные цели: JLP, USDC, SOL, cbBTC
DRIFT токен — падение более 50% )от 0.07 до 0.037(
Текущий статус: приостановлены депозиты/выводы, расследование
Что вам нужно делать? )План действий(
Если вы пользователь Drift:
1. Отзовите все разрешения для Drift
2. Следите за официальными каналами Drift — для обновлений
3. Не совершайте новых транзакций, пока не будет полной ясности
Если вы обычный крипто-пользователь:
1. Проверьте свои средства — на любом протоколе, связанном с Drift
2. Уменьшите использование заемных средств — рынок волатилен
3. Следите за новостями — этот случай может стать поворотным моментом для безопасности DeFi
Если вы трейдер:
· Ожидается краткосрочная волатильность токена DRIFT
· В экосистеме Solana — негативное настроение, будьте осторожны
· Не покупайте "на просадке", пока не завершится расследование —
Итог )Заключительное слово(
Этот хак — тревожный сигнал для индустрии DeFi:
"Безопасность разрешений > безопасность кода"
То есть — сколько бы ни был силён ваш код, если ключи администратора скомпрометированы — всё пропало. Мультисиг, тайм-локи и правильные практики подписи — обязательны.
Будущее Drift Protocol сейчас под вопросом. Если средства не удастся вернуть — возможны банкротство, судебные иски или закрытие.
А теперь скажите вы:
Думаете ли вы, что это была внешняя атака или внутренний сговор?
Или вы когда-либо держали средства на DeFi протоколах?
Комментируйте
Лайкайте
Делитесь