Solana-проєкт Drift Protocol втратив $280 млн

1 квітня DeFi-платформа Drift Protocol на Solana зазнала хакерської атаки. Зловмисник вивів щонайменше $280 млн.

We are observing unusual activity on the protocol. We are currently investigating. Please do not deposit funds into the protocol while we investigate. This is not an April Fools joke. Proceed with caution until further notice. We’ll provide additional updates from this account.

— Drift (@DriftProtocol) April 1, 2026

«Ми спостерігаємо незвичайну активність і зараз розслідуємо те, що відбувається. Будь ласка, не вносіть кошти на платформу. Це не жарт на День дурня. Будьте обережні до подальших повідомлень», — написала команда проєкту.

Хронологія

За словами розробників, хакер готував операцію кілька днів. Ще 23 березня він створив чотири гаманці з механізмом відкладених транзакцій (durable nonces). Два з них були пов’язані з членами Ради безпеки Drift, ще два контролювалися зловмисником.

Earlier today, a malicious actor gained unauthorized access to Drift Protocol through a novel attack involving durable nonces, resulting in a rapid takeover of Drift’s Security Council administrative powers.

This was a highly sophisticated operation that appears to have involved…

— Drift (@DriftProtocol) April 2, 2026

Щонайменше двоє з п’яти підписантів схвалили перекази з цих гаманців. Розробники припустили, що зловмисник використав методи складної соціальної інженерії.

За кілька днів проєкт провів планову ротацію в Раді. У відповідь 30 березня хакер створив новий гаманець для оновленого складу мультипідпису.

1 квітня відбулася атака. Спершу команда Drift виконала легітимний тестовий вивід коштів із Страхового фонду. Приблизно за хвилину зловмисник активував дві заздалегідь підписані транзакції. Одна з них створила та схвалила шкідливу передачу прав, друга — виконала її.

Наслідки

Атака зачепила всі типи депозитів — кредитні, торгові та ті, що у сховищах. Токени DSOL поза екосистемою Drift і кошти Страхового фонду залишилися недоторканими. Задля безпеки протокол заморозив решту функцій, оновив мультипідпис і видалив скомпрометований гаманець.

Наразі проєкт співпрацює зі спеціалістами з кібербезпеки, кросчейн-мостами, біржами та поліцією для відстеження й блокування викрадених коштів.

Серед викрадених активів — обгорнуті версії біткоїна, токени Jito, мем-коїн Fartcoin, інші альткоїни, а також стейблкоїни з прив’язкою до долара США, євро та японської єни. Після крадіжки хакер розподілив кошти по кількох гаманцях.

Assets stolen in dollars:

$5.3M USDS
$60.4M USDC
$5.65M USDT
$430K JUP
$540K USDY
$590K ZBTC
$680K EURC
$1M BSOL
$2.5M INF
$2M MSOL
$3.3M SYRUPUSDC
$4.1M FARTCOIN
$4.4M WBTC
$3.6M JITOSOL
$4.7M WETH
$4.5M DSOL
$11.3M CBBTC
$155.6M JPL

— Vladimir S. | Officer’s Notes (@officer_secret) April 1, 2026

На тлі інциденту нативний токен протоколу DRIFT просів майже на 37% — з $0,07 до $0,04. Ринкова капіталізація скоротилася майже вдвічі — з $41 млн до $25 млн.

TVL Drift утримується на рівні близько $245 млн.

Користувачі сумніваються у перспективах відновлення проєкту після зламу. На це натякає й статистика: масштабні атаки вважаються «смертним вироком» для 80% протоколів. Інцидент із Drift увійде до числа наймасштабніших у індустрії.

I think Drift just… dies here?

ByBit was able to get a billion dollar loan immediately after their hack because their yearly revenue numbers justified it

Drift doesn’t make nearly enough money for a company/bank to comfortably underwrite a loan to fill the hole here.

rip :/ pic.twitter.com/RsKoGYRZlU

— Eddie (@DancingEddie_) April 1, 2026

«Думаю, Drift на цьому… просто помре? Bybit змогли отримати кредит на мільярд доларів одразу після зламу, тому що їхня річна виручка виправдовувала такі суми. Drift же заробляє недостатньо, щоб якась компанія або банк спокійно видав кредит на покриття подібної діри», — написав учасник спільноти на ім’я Eddie.

Скандал із Circle

Учасники криптоіндустрії розкритикували компанію Circle, що стоїть за USDC, за повільну реакцію на злам Drift. Співзасновник Delphi Digital Томмі Шонессі заявив, що емітент не став оперативно блокувати пов’язані з атакою кошти.

Circle not freezing the USDC is hilarious because we know it’s centralized but they’re like nah, we’ll let the money freely flow to North Korea

I like USDC since it’s a programmable stablecoin for all of DeFi and enables innovation

But we can freeze the money flowing to NK

— Tommy (@Shaughnessy119) April 2, 2026

«Ситуація з тим, що Circle не заморозила USDC, виглядає абсурдно. Усі знають, що стейблкоїн централізований, але компанія, схоже, не перешкоджає вільному руху коштів — навіть у Північну Корею», — написав він.

Подібної думки дотримується ончейн-детектив ZachXBT. Спеціаліст наголосив, що хакер переводив сотні мільйонів доларів із Solana в Ethereum у робочі години США, і Circle цьому не завадила.

Circle was asleep while many millions of USDC was swapped via CCTP from Solana to Ethereum for hours from the 9 figure Drift hack during US hours.

Value was moved and nothing was done yet again.

Comes days after you froze 16+ business hot wallets incompetently which is still… pic.twitter.com/T0Xwg1HIfO

— ZachXBT (@zachxbt) April 2, 2026

На момент написання компанія все ще не вжила жодних дій.

Нагадаємо, наприкінці березня ZachXBT звинувачував Circle у помилковому заморожуванні 16 гаманців.