#DriftProtocolHacked

#Gate广场四月发帖挑战
Велика крадіжка $285 Мільйонів, яка тривала шість місяців
1 квітня 2026 року мав би бути жартом. Ця дата зробила перший пост Drift Protocol нереальним, коли вони підтвердили, що платформа під атакою. До моменту публікації повідомлення шкода вже була нанесена. З $200 мільйона та $285 мільйона було виведено. Це не була помилка смарт-контракту або поспішне розгортання. Це був результат кампанії соціальної інженерії, яка тривала місяцями з точністю та терпінням. Зловмисники відвідували конференції, налагоджували стосунки, вносили капітал і позиціонували себе як довірені учасники перед виконанням фінального ходу. Коли вони діяли, виведення було завершено за кілька хвилин.
Що таке Drift Protocol і що було на кону
Drift Protocol був найбільшим децентралізованим біржовим майбутнім контрактом на Solana. Він дозволяв користувачам торгувати з використанням кредитного плеча без централізованого контрагента. На момент атаки його загальна заблокована вартість становила близько $550 мільйонів. Це був не просто великий протокол, а ключовий стовп ліквідності DeFi на Solana. Коли Drift був зламаний, вплив поширився по всій екосистемі. TVL знизився з $550 мільйонів до менше ніж $250 мільйонів за кілька годин. Це був не ізольований випадок. Це вплинуло на кілька протоколів, що залежали від ліквідності та цінової структури Drift.
Шестимісячна підготовка
Атака почалася місяцями раніше, коли особи представляли себе як квантову торгову фірму. Вони відвідували галузеві заходи, спілкувалися з членами команди і з часом здобували довіру. Вони внесли понад $1 мільйонів у протокол, встановлюючи довіру. Постепенно вони наближалися до учасників, залучених до управління та інфраструктури. Злом стався через зловмисні репозиторії та фальшивий додаток гаманця, спрямований на осіб з підвищеним доступом. До моменту експлойту зловмисники вже мали все необхідне.
Як стали міцними одноразові Nonces і як вони стали зброєю
Технічна основа атаки полягала у функції міцних Nonces Solana. Зазвичай транзакції швидко вичерпуються через короткочасні хеші блоків. Міцні Nonces дозволяють транзакціям залишатися дійсними довше, що дає змогу відкладеного виконання. Ця функція корисна для легітимних цілей, але стала ключовим інструментом у цьому експлойті. Після компрометації членів ради безпеки зловмисники отримали дійсні підписи на транзакції, які здавалося, були рутиною. Ці транзакції були підписані заздалегідь на тижні наперед. Оскільки вони використовували міцні Nonces, вони не вичерпувалися. При виконанні вони мали повну авторизацію. Система працювала точно так, як задумано, але контекст був маніпульований.
Виведення
Зловмисники діяли швидко, коли почалося виконання. Активи були виведені структуровано для максимізації отримання цінності. Токени Jupiter Liquidity Pool становили велику частину, поряд із USDC, обгорнутим Біткоїном і SOL. Диверсифікація зменшила ймовірність негайного виявлення та втручання. За кілька хвилин з протоколу було виведено сотні мільйонів. Системи моніторингу зафіксували незвичайну активність, але час реагування був недостатнім, щоб зупинити попередньо авторизовані транзакції.
Суперечка щодо руху USDC
Велика частина коштів, близько $230 мільйонів, була у USDC. Ці кошти були переказані з Solana на Ethereum через міжланцюгову інфраструктуру протягом кількох годин. Це спричинило серйозний скандал. Видавець міг заморозити кошти, пов’язані з експлойтами, але не вчинив цього вчасно. Рух продовжувався через кілька транзакцій до завершення. Це підняло серйозні питання щодо відповідальності за реагування та меж централізованого контролю в децентралізованих екосистемах.
Вплив на ринок
Реакція ринку була миттєвою. Токен DRIFT різко впав, втративши майже половину своєї вартості за кілька годин. Загальна заблокована вартість обвалилися, оскільки користувачі поспішали зняти кошти. Більше десятка протоколів на базі Solana зазнали збоїв через їхню залежність від ліквідності Drift. Більш широка екосистема втратила довіру, оскільки ризик поширився між взаємопов’язаними платформами. Ця подія підкреслила, наскільки тісно пов’язані системи DeFi.
Що відкриває цей злом
Цей експлойт був не про зламаний код. Це про компрометацію довіри у системі, яка залежить від людської координації. Модель багатопідпису не була обійдена. Вона була задоволена за допомогою легітимних підписів, отриманих шляхом обману. Рамки управління працювали як задумано, але рівень прийняття рішень був маніпульований. Це виявляє критичну слабкість у DeFi. Аудити можуть перевірити код, але не можуть гарантувати, що авторизовані особи не будуть соціально інженерними.
Остаточне слово
Злом Drift Protocol дає чіткий урок. Безпека в DeFi — це не лише смарт-контракти. Це люди, процеси та припущення. Функції, створені для гнучкості, можуть стати векторами атаки, якщо їх неправильно використовувати. Структури управління є лише настільки сильними, наскільки сильні особи, що їх керують. Втрата $285 мільйонів є значною, але глибший вплив полягає у тому, що це відкриває. Індустрія має тепер усвідомити, що вразливості людського рівня набагато важче захистити, ніж технічні.