Хак протокола Drift: что на самом деле произошло

1 апреля 2026 года крупнейшая децентрализованная биржа деривативов Solana — Drift Protocol — была взломана на сумму $285M, что стало крупнейшей DeFi-атакой 2026 года.
Это не было ошибкой смарт-контракта. Это была 6-месячная операция социальной инженерии, связанная с хакерами из северокорейского государства.
Как это произошло:
→ Злоумышленники выдавали себя за квантовую торговую фирму с осени 2025 года
→ Встречались с командой Drift лично на нескольких конференциях
→ Вносили более $1M собственных средств для повышения доверия
→ Взломали устройства участников через вредоносные репозитории кода и фальшивое приложение кошелька
→ Использовали "устойчивые нонсы" Solana для предварительной подписи административных переводов за несколько недель до атаки
→ Опустошили $285M всего за 12 минут
→ Мгновенно удалили все улики после атаки
Ключевые последствия:
→ Цена токена DRIFT упала более чем на 47%
→ Общий заблокированный объем (TVL) рухнул с $550M до менее чем $250M

→ Пострадало более 12 протоколов на Solana
→ Circle столкнулась с критикой за недостаточно быстрое замораживание $232M USDC
→ Вовлечена компания Mandiant для расследования
Самый важный урок:
Одних аудитов недостаточно. Самое слабое место DeFi — это человеческий фактор. Каждая команда должна внедрять таймлоки, проверять контроль доступа и рассматривать каждое устройство multisig как потенциальную цель.
Будьте осторожны. Будьте информированы.