#DriftProtocolHacked

Криптовалютный рынок снова напомнил о жесткой реальности:
в DeFi риск безопасности никогда не является теоретическим.
1 апреля 2026 года одна из крупнейших платформ деривативов на Solana, Drift Protocol, подверглась разрушительной эксплуатации, которая вывела из обращения примерно 280–285 миллионов долларов, став крупнейшей крипто-взломом 2026 года и одним из самых значительных инцидентов в истории DeFi на Solana. �
BanklessTimes +3
Изначально казавшееся возможной шуткой на 1 апреля, быстро превратилось в подтвержденную, очень сложную атаку на управление.
Это был не простой баг в смарт-контракте.
Именно это делает этот инцидент особенно важным.
Drift, построенный на блокчейне Solana, зарекомендовал себя как крупная децентрализованная платформа для бессрочных фьючерсов и деривативов, позволяющая пользователям торговать с кредитным плечом, занимать, давать взаймы и зарабатывать доход без зависимости от централизованных бирж.
До взлома протокол, по сообщениям, имел в управлении почти $550 миллионов долларов в TVL, что свидетельствует о высокой ликвидности и значительном доверии рынка. �
SpendNode +1
Сам взлом, судя по всему, был осуществлен через компрометацию слоя управления и подписания, а не через основные контракты протокола.
По доступным отчетам, злоумышленник готовился к эксплуатации в течение нескольких дней или недель, тщательно создавая кошельки и используя функцию долговечных nonce в Solana для предварительной подписи транзакций, которые могли быть выполнены позже в нужный момент. �
BanklessTimes +2
Здесь становится очевидна сложность.
Долговечные nonce — это легитимная функция Solana, предназначенная для предотвращения истечения срока действия транзакций.
Однако в данном случае их якобы использовали в злонамеренных целях.
Злоумышленник сочетал эти задержанные транзакции с компрометированными одобрениями подписантов, что позволило ему захватить административные полномочия Совета Безопасности.
Проще говоря:
это атака захвата административных прав.
После получения контроля, ключевые параметры, по сообщениям, были изменены в течение нескольких минут.
Защиты при выводе средств были обойдены.
Контроль доступа к хранилищам был ослаблен.
Быстро были выведены основные активы, включая USDC, SOL, wrapped BTC и залоговые средства. �
BanklessTimes +2
Этот взлом подчеркивает важный урок для всего сектора DeFi:
безопасность человеческого уровня может быть более уязвимой, чем сам код.
Даже сильные мультиподписные схемы не являются непобедимыми, если подписанты были скомпрометированы через социальную инженерию или операционные ошибки.
Именно поэтому этот взлом рассматривается как сбой операционной безопасности, а не просто уязвимость протокола.
Реакция рынка была мгновенной.
Токен DRIFT резко упал, и доверие пользователей пострадало, поскольку депозиты и выводы были приостановлены.
Общий TVL резко сократился, поскольку капитал начал массово уходить из экосистемы. �
SpendNode +2
Для DeFi на Solana это событие поднимает более широкие вопросы:
Насколько безопасны системы управления?
Достаточно ли мультиподписных контролей?
Можно ли снова злоупотребить механизмами задержки транзакций?
Как протоколы должны переосмыслить доступ к администрированию?
Этот инцидент может привести к значительному сдвигу в сторону усиленного управления ключами, изоляции подписантов, аппаратной безопасности и автоматических защитных механизмов управления.
Для пользователей первоочередными задачами должны стать:
• избегать новых депозитов
• отзывать ненужные разрешения кошельков
• следить только за официальными обновлениями Drift
• мониторить уязвимость кошельков
Самое важное — это простая истина:
риск в DeFi уже не ограничивается только смарт-контрактами — риск управления выходит на первый план.
Это может стать одним из ключевых кейсов по безопасности 2026 года.#DriftProtocolHacked #CryptoMarketSeesVolatility #BitcoinMiningIndustryUpdates