Хак протокола Drift: что на самом деле произошло

1 апреля 2026 года крупнейшая децентрализованная биржа деривативов Solana — Drift Protocol — была взломана на сумму $285M, что стало крупнейшим DeFi-хакером 2026 года.

Это не было ошибкой смарт-контракта. Это была 6-месячная операция социальной инженерии, связанная с хакерами из северокорейского государства.

Как это произошло:
→ Злоумышленники выдавали себя за квантовую торговую фирму с осени 2025 года
→ Встречались с командой Drift лично на нескольких конференциях
→ Внесли более $1M собственных средств для установления доверия
→ Взломали устройства участников через вредоносные репозитории кода и фальшивое приложение кошелька
→ Использовали "устойчивые нонсы" Solana для предварительной подписи административных переводов за несколько недель до атаки
→ Вывели $285M за 12 минут
→ Немедленно стерли все улики после атаки

Ключевые последствия:
→ Цена токена DRIFT упала более чем на 47%
→ Общий заблокированный объем (TVL) рухнул с $550M до менее чем $250M

→ Пострадало более 12 протоколов на Solana
→ Circle столкнулась с критикой за недостаточно быстрое замораживание $232M USDC
→ Вовлечена компания Mandiant для расследования

Самый важный урок:
Аудиты — этого недостаточно. Самое слабое место DeFi — человеческий фактор. Каждая команда должна внедрять таймлоки, проверять контроль доступа и рассматривать каждое устройство multisig как потенциальную цель.

Будьте осторожны. Будьте информированы.