Drift Protocol Hack: What Really Happened

1 квітня 2026 року найбільший DEX для перпетуальних контрактів Solana, Drift Protocol, було використано для викрадення $285M — найбільшого DeFi-хаку 2026 року.

Це не була вразливість смарт-контракту. Це була 6-місячна операція соціальної інженерії, пов’язана з хакерами з північнокорейського державного середовища.

Як це сталося:
→ Зловмисники видавали себе за кількісну (quant) торгову фірму з осені 2025 року
→ Зустрічалися з командою Drift наживо на кількох конференціях
→ Уклали $1M+ власного капіталу, щоб завоювати довіру
→ Скомпрометували пристрої дописувачів через шкідливі репозиторії з кодом і фальшивий додаток гаманця
→ Використали «durable nonces» Solana, щоб попередньо підписати адміністративні перекази за кілька тижнів до атаки
→ Вивели $285M всього за 12 хвилин
→ Миттєво стерли всі докази після атаки

Ключовий вплив:
→ Токен DRIFT впав на 47%+
→ TVL (загальний заблокований обсяг) обвалився з $550M до менш ніж $250M
→ 12+ протоколів Solana постраждали
→ Circle зіткнулася з критикою за те, що не заморозила $232M USDC достатньо швидко
→ Залучили Mandiant для розслідування

Найбільший урок:
Аудити самі по собі — НЕ достатньо. Найслабша ланка DeFi — це людський фактор. Кожна команда має запроваджувати timelocks, контролювати доступи під час аудитів і ставитися до кожного пристрою multisig як до потенційної цілі.

Будьте обережні. Будьте в курсі.