Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
#DriftProtocolHacked
$285 Мільйонний злом протоколу Drift: анатомія найшвидшого пограбування DeFi в історії
1 квітня 2026 року протокол Drift — провідна децентралізована біржа деривативів на Solana — зазнав катастрофічної експлуатації, яка зняла між $270 і $285 мільйонами за менше ніж 10 секунд. Власники токенів DRIFT зазнали руйнівних втрат: -27,88% за 24 години, -40,35% за тиждень і -75,57% за 90 днів, тоді як SOL залишається приблизно на рівні $81,38, що відображає ширший ринковий стрес, а не конкретний системний колапс.
Що робить цю атаку унікальною, так це не лише її масштаб, а й методична точність, з якою вона була здійснена. Експерти з безпеки, зокрема Elliptic, приписують хак ймовірному загрозливому актору, спонсорованому урядом Північної Кореї, що відображає рівень складності, рідко побачений у DeFi. Це був не простий баг або вразливість — це була ретельно спланована операція, виконана за кілька секунд після восьми днів підготовки.
Як працював злом
Атака використала специфічну функцію Solana під назвою довговічні nonce, яка дозволяє попередньо підписаним транзакціям залишатися дійсними безстроково. Зазвичай транзакції блокчейну втрачають чинність, якщо їх не виконати швидко, але довговічні nonce створені для зручності в інституційних робочих процесах або офлайн-підписанні.
Зловмисник:
Мінтував безцінний токен (CVT) за 20 днів до цього, створюючи інфраструктуру виключно для експлуатації.
Підготував транзакції з довговічними nonce за вісім днів до, очікуючи, поки двоє з п’яти членів Мультисиґу Ради безпеки Drift випадково схвалять рутинні адміністративні дії.
Виконав злом за 10 секунд, отримавши адміністративний доступ, створив фейковий ринок застави для CVT, відключивши автоматичний механізм Drift, і злив п’ять окремих сейфів.
Геніальність цієї експлуатації полягає у поєднанні соціальної інженерії з технічними механізмами. Підписи були дійсними, код працював згідно з задумом, але людські оператори не усвідомлювали контексту, у якому їх схвалення будуть використані.
Негайні наслідки
$285M Вкрадено через USDC, токени JLP, обгорнутий BTC і SOL.
$232M USDC переміщено через міжланцюговий протокол Circle до того, як спроби заморозити кошти могли бути здійснені.
Tornado Cash і Wormhole використані для відмивання решти за кілька хвилин.
Зруйнування токена DRIFT і каскадні втрати довіри у всій екосистемі Solana DeFi.
Інституційні учасники, такі як DeFi Development Corp., що котирується на Nasdaq, підтвердили нульову експозицію, що свідчить про те, що проактивне управління ризиками запобігло ширшому поширенню — але наслідки залишаються глибокими.
Більше уроків безпеки
Довговічні nonce — системний ризик: будь-який протокол Solana, що використовує мультисиґ-управління без заходів безпеки проти зловживання довговічними nonce, потенційно вразливий.
Людський контроль має важливе значення: безпека залежить від розуміння операторами транзакцій, які вони підписують. Мультисиґ-управління потребує чітких інструментів і навчання.
Відновлення DeFi є складним: навіть якщо кошти відстежуються, міжланцюгові мости та міксери ускладнюють швидке відновлення.
Цей злом підкреслює фундаментальну істину: протоколи DeFi повинні розглядати кожен підпис як високоризикове авторизаційне дію, а не рутини адміністративних кліків.
Геополітичні наслідки
Приписування до північнокорейських загрозливих акторів додає тривожний макро-рівень. Аналітики припускають, що викрадена криптовалюта продовжує фінансувати державні програми, включаючи ядерні розробки та обходи санкцій. Це ставить злом Drift не лише як фінансовий злочин, а й як питання безпеки з міжнародними наслідками.
Що далі
Протокол Drift призупинив операції та оцінює варіанти відновлення.
Протоколи на Solana та інших ланцюгах, ймовірно, переглядають захист довговічних nonce та процедури управління.
Інвестори та учасники DeFi повинні усвідомлювати, що навіть складні мультисиґ-налаштування несуть ризик соціальної інженерії.
Злом Drift — це різкий нагадування: швидкі інновації у DeFi супроводжуються безпрецедентними операційними ризиками. Розуміння цих вразливостей, посилення управління та покращення інструментів вже не є опцією — це необхідність для всіх, хто бере участь у on-chain фінансах.
Висновок
Вісім днів підготовки. Десять секунд виконання. $285 мільйонів втрачені.
Злом протоколу Drift підкреслює тонкий баланс між технічними інноваціями та людським контролем у децентралізованих системах. Це застережна історія для розробників, інвесторів і інституцій: у DeFi безпека — це не лише код, а й управління, освіта та пильність.
#GateSquareAprilPostingChallenge