Злам протоколу Drift: що насправді сталося

1 квітня 2026 року найбільший DEX для перпетуальних контрактів Solana — Drift Protocol — був атакований на суму $285M, що стало найбільшим хаком у DeFi у 2026 році.
Це не була помилка смарт-контракту. Це була 6-місячна операція соціальної інженерії, пов’язана з North Korean state hackers.
Як це сталося:
→ Зловмисники видавали себе за квантову торгову компанію з осені 2025 року
→ Зустрічалися з командою Drift особисто на кількох конференціях
→ Внесли $1M+ власного капіталу, щоб завоювати довіру
→ Скомпрометували пристрої учасників через шкідливі репозиторії з кодом і підроблений застосунок гаманця
→ Використали "durable nonces" Solana, щоб заздалегідь попередньо підписати адміністративні перекази за кілька тижнів
→ Вивели $285M лише за 12 хвилин
→ Миттєво стерли всі докази одразу після атаки
Ключовий вплив:
→ Токен DRIFT впав на 47%+
→ TVL обвалився з $550M до значення нижче $250M
→ постраждало 12+ протоколів Solana
→ Circle зіткнулася з критикою за те, що не змогла достатньо швидко заморозити $232M USDC
→ Для розслідування залучили Mandiant
Найбільший урок:
Аудити самі по собі НЕ достатні. Найслабша ланка DeFi — людський фактор. Кожна команда має впроваджувати таймлоки, контролювати дозволи на доступ і ставитися до кожного пристрою multisig як до потенційної цілі.
Будьте обережні. Будьте в курсі.