DeFi «ключ бога»: после кражи 285 миллионов долларов с Drift — крупнейшие уязвимости в децентрализованных финансах

Автор: Deep潮 TechFlow

1 апреля, День дурака.

Крупнейшая на блокчейне Solana биржа для бессрочных контрактов Drift Protocol сейчас подвергается ограблению, а первая реакция сообщества: «Хорошая шутка на День дурака».

Это не шутка. Примерно в 13:30 аккаунты для ончейн-мониторинга Lookonchain и PeckShield почти одновременно подняли тревогу: незнакомый кошелёк, начинающийся с «HkGz4K», с поразительной скоростью выводит активы из казны Drift. Первая партия — 41 млн токенов JLP на сумму 155 млн долларов. Затем — 51,6 млн USDC, 125 тыс. WSOL, 164 тыс. cbBTC…… Десятки видов активов, словно вода из ванны с выдернутыми заглушками, хлынули наружу.

Один час. Активы казны упали со 309 млн долларов до 41 млн. Больше половины TVL — испарилось.

Команда Drift опубликовала в X твит с формулировкой, необычно резкой и торопливой: «Drift Protocol подвергается активной атаке. Депозиты и вывод средств приостановлены. Мы координируемся с несколькими компаниями по безопасности, кроссчейн-мостами и биржами, чтобы сдержать ситуацию».

А потом — та фраза, которая наверняка войдёт в историю криптоиндустрии: «This is not an April Fools joke.»

Один ключ — и открываются все двери

Украденные у Drift цифровые активы по-разному оцениваются в разных источниках. PeckShield оценивает примерно в 285 млн долларов, Arkham даёт более 250 млн, предварительная оценка CertiK — около 136 млн. Но какой бы ни оказался верный размер, это — крупнейший в DeFi случай по безопасности на данный момент на 2026 год.

То, что ещё важнее чисел, — способ атаки.

Основатель PeckShield Цзян Сюйсянь (Jiang Xuxian) сказал Decrypt предельно прямо: админский ключ(и), стоящий(ие) за Drift, «однозначно утёк(ли) или был(и) взломан(ы)». Картина атаки, собранная ончейн-исследователями, показывает: злоумышленник получил привилегированный доступ к протоколу Drift, а затем контролировал направление потоков средств из казны.

Иными словами, не было изощрённого эксплойта смарт-контракта, не было атаки с flash loan, не было манипуляции оракулом. Это самый первобытный, самый банальный тип провала безопасности: кто-то потерял приватный ключ.

Ещё более тревожная деталь: атакующий не действовал спонтанно. По ончейн-данным, этот кошелёк получил исходное финансирование через Near Intents за 8 дней до атаки, после чего находился в бездействии. За неделю до атаки он даже получил от Drift из казны крошечный перевод на сумму 2,52 доллара. Разведка, «стук в дверь».

Спустя неделю дверь вышибли.

Падение в стиле крипто-Robinhood

Для сооснователя Drift Синди Леоу (Cindy Leow) кошмар 1 апреля имеет особенно жестокий оттенок на фоне предыстории.

История этого малазийского предпринимателя китайского происхождения раньше была одной из лучших вдохновляющих саг в Solana DeFi. В 2016 он начинал с арбитража по биткоину между Кореей и Китаем, работал с собственным фондом, в экосистеме Ethereum делал вклад в производные проекты; в 2021 вместе с David Lu он создал Drift, поставив на преимущество Solana в скорости для ончейновых бессрочных контрактов.

Если смотреть на таймлайн, Drift почти наступил на каждую удачу. В 2024 он получил две раунды финансирования, где Polychain и Multicoin выступили ведущими инвесторами, суммарно 52,5 млн долларов. Он запустил рынок прогнозов, бросив вызов Polymarket, вышел на плечо 50х, TVL превысил 550 млн долларов, а совокупный объём торгов — более 50 млрд. Леоу в интервью Fortune использовал амбициозное позиционирование: сделать «крипто-версию Robinhood».

Сейчас этот образ читается горько. Ключевое обещание Robinhood — дать обычным людям доступ к финансовым инструментам Уолл-стрит. Ключевое обещание Drift — предоставить пользователям «некастодиальный» торговый опыт в ончейне: ваши деньги не проходят через чьи-либо руки, вы взаимодействуете только с кодом.

Но за кодом стоит админский ключ. И безопасность этой ключевой штуки в конечном счёте зависит от людей, а не от криптографии.

Есть и ещё одна болезненная историческая случайность. В 2022 году, ещё в эпоху Drift v1, уже был случай, когда казну опустошили. Команда после инцидента выпустила крайне подробный технический отчёт, вплоть до публичного фрагмента кода с концептуальным подтверждением, демонстрируя, как атакующий может выкачать всю казну одной-единственной транзакцией. Тогда потери составили 14,5 млн долларов, и команда полностью компенсировала их пользователям за свой счёт.

Четыре года спустя тот же кошмар повторился — в 20-кратном масштабе.

Вера в децентрализацию и уязвимое место централизации

Если чуть отдалить фокус от Drift, вы заметите закономерность, которая складывается и от которой становится неприятно.

В начале 2025 Resolv Labs, сервис управления AWS-ключами, был взломан. Злоумышленники с помощью привилегированного ключа санкционировали крупномасштабную операцию по чеканке стейблкоина USR, что вызвало каскадные потери на разных платформах. В том же году общий объём крипто-краж за 2025 достиг исторического максимума — 3,4 млрд долларов. В отчёте Chainalysis особо отмечалось: происходит смена тенденции — самые разрушительные события происходят на уровне инфраструктуры. Взломанные машины разработчиков, единственный ключ на чеканку, хранящийся в облаке, подписные процессы, выуденные через социальную инженерию — вот где находится настоящая «чёрная дыра», пожирающая средства.

Теперь — добавляем Drift.

Если поставить эти кейсы рядом, вывод почти невозможно избежать: безопасность приватных ключей вытеснила уязвимости смарт-контрактов и стала крупнейшим системным риском для DeFi.

Здесь есть когнитивный разрыв — настолько большой, что он способен проглотить десятки миллиардов.

История, которую DeFi-протоколы рассказывают внешнему миру, звучит как «децентрализация», «некастодиальность», «не нужно доверять». Ваши активы хранятся кодом, и никакой посредник не может дотронуться до ваших денег. Пользователи верят в эту историю, размещают средства в этих протоколах, а в голове у них: «Я взаимодействую с математикой».

Но реальность такова: почти каждый работающий DeFi-протокол имеет один или несколько «ключей от богов» — admin key, права на обновления, контроль казны, аварийные переключатели паузы. Наличие этих ключей иногда нужно ради безопасности (чтобы иметь возможность резко остановиться при проблемах), иногда — ради гибкости (чтобы обновлять логику контрактов), но по сути они одинаковые: это точка централизованного доверия, завернутая в нарратив о децентрализации.

Пользователи думают, что они взаимодействуют с кодом. На деле же они доверяют конкретному человеку — или небольшой группе людей — которые «не ошибаются», «не попадаются на фишинг», «не подвергаются принуждению», «не оставляют ноутбук с заметками в ночном кафе».

Это не проблема, присущая только Drift — это структурное противоречие всей отрасли DeFi.

Куда делись 285 млн долларов

Ончейн-действия атакующего были чистыми и с холодной рассудочностью профи.

Выкачав активы из казны Drift, он быстро конвертировал большую часть токенов в стейблкоины, а затем через кроссчейн-мост Wormhole перевёл средства в сеть Ethereum. В Ethereum он частью стейблкоинов купил примерно 19,913 ETH (на сумму около 42,6 млн долларов), а остальное распределил по нескольким адресам кошельков.

Есть один абсурдный штрих: в кошельке атакующего также находится большое количество Fartcoin — примерно 2,5% от общего предложения этого токена. Злоумышленник, только что завершивший крупнейшую в году кражу в DeFi, держит в руках целую пачку meme-монет, названных в честь того, как «пукают».

На момент публикации депозиты и выводы Drift всё ещё приостановлены: токен DRIFT упал с примерно 0.072 доллара до около 0.05 доллара после атаки, падение превышает 28%. От его исторического пика 2.60 доллара совокупное падение — более 98%. Кошелёк Phantom уже показывает предупреждение пользователям, пытающимся получить доступ к Drift.

Команда Drift заявляет, что координируется с компаниями по безопасности, операторами кроссчейн-мостов и централизованными биржами, чтобы попытаться заморозить и отследить украденные средства. Но если история может дать хоть какой-то ориентир, вероятность вернуть средства, переведённые через кроссчейн-мост и распределённые по множеству кошельков, не слишком обнадёживающая.

Вопрос, с которым отрасль должна честно столкнуться

Удар Drift пришёлся прямо в ту больную точку отрасли, которую она меньше всего хочет обсуждать.

В отчёте Chainalysis ближе к концу 2025 говорилось с оптимизмом, что безопасность DeFi добилась «существенного прогресса»: даже если TVL удвоился до 119 млрд долларов, потери от взломов в DeFi — снижаются. Кейс Venus Protocol преподносили как положительный пример: система мониторинга безопасности обнаружила аномалию за 18 часов до атаки, протокол оперативно остановил работу, механизмы управления заморозили средства атакующего, а сам атакующий даже понёс убытки.

Drift обесценил этот «нарратив прогресса». Вы можете довести аудит смарт-контрактов до совершенства, можете развернуть самые современные средства мониторинга on-chain, но если админский ключ взломали через social engineering, поймали на фишинг или просто грубо «пробили» силой, все системы безопасности превращаются в крепости, построенные на песке.

Отрасли DeFi нужно остановиться и честно ответить на один вопрос: когда вы говорите пользователям «некастодиальность», что вы на самом деле имеете в виду?

Если admin key может в любой момент перевести все активы из казны, то чем это отличается от хранения денег на банковском счёте человека, которого вы не знаете? Хотя бы у банка есть страховка, регулирование и юридическое право на обратное требование.

Возможно, ответ не в том, чтобы отменить эти админские права — во многих случаях их наличие необходимо. Но, по крайней мере, отрасль должна перестать делать вид, будто их не существует. Мультиподписное управление, time lock, аппаратные модули безопасности, ротация ключей…… эти технические решения существуют уже много лет, но слишком многие протоколы до сих пор завязывают защиту на бдительность одного-двух человеческих операторов, когда речь идёт о сотнях миллионов долларов.

Мечта «крипто-версии Robinhood» выглядит прекрасной. Но прежде чем воплотить её, возможно, стоит сначала ответить на более базовый вопрос: кто хранит тот ключ?