#DriftProtocolHacked

Найбільша атака DeFi 2026 року
У перший день квітня 2026 року Drift Protocol, популярний децентралізований фінансовий ( протокол DeFi), що працює на блокчейні Solana, зазнав масштабної атаки, під час якої було викрадено приблизно $285 мільйонів вартості криптоактивів. Цей інцидент зафіксовано як найбільший DeFi security breach та фінансові збитки 2026 року.
Атака розпочалася 1 квітня 2026 року і розгорталася всього за кілька хвилин. Зловмисники отримали контроль над ключами управління протоколом, осушили пули ліквідності та перекинули активи до мережі Ethereum, де їх конвертували в ETH.
Як сталася атака?
Ця атака не була спричинена простою вразливістю коду, а натомість сталася через компрометацію механізмів управління:
1) Зловживання адміністративними дозволами
Зловмисники отримали доступ до governance-системи Drift із multisig (multi-signature). Ця система вимагає певної кількості підписів для критичних операцій, але зловмисникам вдалося здобути достатньо підписів, щоб взяти контроль над протоколом.
2) Маніпуляції з Oracle та створення фальшивих токенів
Згідно з деякими повідомленнями, зловмисники створили фальшивий токен і маніпулювали системами Oracle, щоб зробити так, ніби він має надзвичайно високу цінність. Це дало змогу протоколу прийняти фальшивий актив як законне забезпечення та обмінювати на нього реальні активи.
3) Міжланцюгові перекази
Викрадені активи швидко перемістилися з Solana до Ethereum і були конвертовані приблизно у 129,000 ETH. Такий рух між ланцюгами суттєво ускладнив відстеження та повернення коштів.
Хто відповідальний?
Кілька компаній, що займаються дослідженнями безпеки блокчейнів, припускають, що атака може бути пов’язана з North Korean hacker groups. Моделі, що спостерігалися під час атаки, показують подібність до раніше відомих операцій, пов’язаних із DPRK.
Крім того, технічні дослідження в криптоспільноті вказують, що це була довгострокова, ретельно спланована операція із застосуванням тактик соціальної інженерії. Згідно з цими трактуваннями, зловмисники могли вибудувати довіру протягом кількох місяців, перш ніж отримати доступ до критично важливих ключів.
Вплив на ринок і екосистему
Токен DRIFT зазнав значного падіння ціни, а довіру до екосистеми Solana було підірвано.
Загальна заблокована вартість (TVL) у Drift Protocol зменшилася приблизно на 50%.
Депозити й зняття коштів для користувачів тимчасово припинили.
Реакція протоколу та заходи безпеки
Після атаки команда Drift вжила низку дій:
Переналаштувала дозволи multisig і відкликала скомпрометовані ключі
Почала працювати з компаніями з безпеки, щоб відстежувати кошти on-chain
Запланувала незалежні аудити, щоб підвищити безпеку та запобігти подібним інцидентам у майбутньому
Уроки безпеки DeFi — чому це важливо
Цей інцидент показав, що ризики в протоколах DeFi не обмежуються лише вразливостями програмного забезпечення, а також включають процеси управління й людський фактор. Такі компоненти, як структури multisig, канали даних Oracle та міжланцюгові мости, є критично важливими точками, які потребують надійних мірір безпеки.
Conclusion
#DriftProtocolHacked залишається найбільшою атакою DeFi 2026 року. Інцидент означає не лише значні фінансові втрати, а й підкреслює серйозні вразливості в архітектурі децентралізованих фінансів та зростаючі ризики експлойтів, орієнтованих на людей, а також експлойтів на основі механізмів управління. Цей злом знову підкреслює необхідність для проєктів DeFi переглянути як свої технічні, так і операційні стратегії безпеки.
#GateSquareAprilPostingChallenge
#CreatorLeaderboard