#DriftProtocolHacked

#Gate广场四月发帖挑战

Велика крадіжка $285 Мільйонів, яка тривала шість місяців

1 квітня 2026 року мав бути жартом. Ця дата зробила перший пост Drift Protocol нереальним, коли вони підтвердили, що платформа під атакою. До моменту публікації повідомлення шкода вже була нанесена. З $200 мільйонів іще $285 мільйонів було виведено. Це не була помилка смарт-контракту або поспішне розгортання. Це був результат кампанії соціальної інженерії, яка тривала місяцями з точністю та терпінням. Зловмисники відвідували конференції, налагоджували стосунки, вносили капітал і позиціонували себе як довірені учасники перед виконанням фінального ходу. Коли вони діяли, виведення було завершено за кілька хвилин.

Що таке Drift Protocol і що було на кону

Drift Protocol був найбільшим децентралізованим біржовим майбутнім контрактом на Solana. Він дозволяв користувачам торгувати з використанням кредитного плеча без централізованого контрагента. На момент атаки його загальна заблокована вартість становила близько $550 мільйонів. Це був не лише великий протокол, а й ключовий стовп ліквідності DeFi на Solana. Коли Drift був зламаний, вплив поширився по всій екосистемі. TVL знизився з $550 мільйонів до менш ніж $250 мільйонів за кілька годин. Це був не ізольований випадок. Це вплинуло на кілька протоколів, що залежали від ліквідності та цінової структури Drift.

Шестимісячна підготовка

Атака почалася ще місяцями раніше, коли особи представляли себе як квантову торгову фірму. Вони відвідували галузеві заходи, спілкувалися з членами команди і з часом здобували довіру. Вони внесли понад $1 мільйонів у протокол, встановлюючи довіру. Постепенно вони наближалися до учасників, залучених до управління та інфраструктури. Злом стався через зловмисні репозиторії та фальшивий додаток гаманця, спрямований на осіб із підвищеним доступом. До моменту експлойту зловмисники вже мали все необхідне.

Як міцні Nonces стали зброєю

Технічна основа атаки полягала у використанні функції довговічних Nonces у Solana. Зазвичай транзакції швидко вичерпуються через короткочасні хеші блоків. Довговічні Nonces дозволяють транзакціям залишатися дійсними довше, що дає змогу відкладеного виконання. Ця функція корисна для легітимних цілей, але стала ключовим інструментом у цій експлуатації. Після компрометації членів ради безпеки зловмисники отримали дійсні підписи на транзакції, які здавалося, були рутиною. Ці транзакції були підписані заздалегідь на тижні наперед. Оскільки вони використовували довговічні Nonces, вони не вичерпувалися. При виконанні вони мали повний дозвіл. Система працювала точно так, як задумано, але контекст був маніпульований.

Виведення коштів

Зловмисники діяли швидко, коли почалося виконання. Активи були виведені структуровано для максимізації отримання цінності. Токени Jupiter Liquidity Pool становили значну частину, поряд із USDC, обгорнутим Біткоїном і SOL. Диверсифікація зменшила ймовірність негайного виявлення та втручання. За кілька хвилин з протоколу було виведено сотні мільйонів. Системи моніторингу зафіксували підозрілу активність, але час реагування був недостатнім, щоб зупинити попередньо авторизовані транзакції.

Суперечка щодо руху USDC

Велика частина коштів, близько $230 мільйонів, була у USDC. Ці кошти були переказані з Solana на Ethereum через міжланцюгову інфраструктуру протягом кількох годин. Це спричинило серйозний скандал. Видавець міг заморозити кошти, пов’язані з експлойтами, але не вчинив цього у вікно можливості. Переміщення тривало через кілька транзакцій до завершення. Це поставило під сумнів відповідальність за реагування та межі централізованого контролю у децентралізованих екосистемах.

Вплив на ринок

Реакція ринку була миттєвою. Токен DRIFT різко впав, втративши майже половину своєї вартості за кілька годин. Загальна заблокована вартість обвалилися, оскільки користувачі поспішали зняти кошти. Більше десятка протоколів на базі Solana зазнали збоїв через їхню залежність від ліквідності Drift. Більш широка екосистема втратила довіру, оскільки ризик поширився між платформами. Ця подія підкреслила, наскільки тісно пов’язані системи DeFi.

Що відкриває цей випадок

Цей експлойт був не про зламаний код. Це про компрометацію довіри у системі, яка базується на людській координації. Мульти-підписна модель безпеки не була обійдена. Вона була задоволена за допомогою легітимних підписів, отриманих шляхом обману. Рамки управління працювали як задумано, але рівень прийняття рішень був маніпульований. Це виявляє критичну слабкість у DeFi. Аудити можуть перевірити код, але не можуть гарантувати, що авторизовані особи не будуть соціально інженерними.

Остаточне слово

Експлойт Drift Protocol дає чіткий урок. Безпека у DeFi — це не лише смарт-контракти. Це люди, процеси та припущення. Функції, створені для гнучкості, можуть стати векторами атаки, якщо їх зловживати. Структури управління є лише настільки сильними, наскільки сильні особи, що їх керують. Втрата $285 мільйонів є значною, але глибший вплив полягає у тому, що це відкриває. Індустрія має тепер усвідомити, що вразливості людського рівня набагато важче захистити, ніж технічні.