Протокол Drift зламали на $285 мільйонів: Найбільший злом DeFi 2026 року на Solana

Невідомий хакер зламав один з найбільших вічних DEX на Solana - Drift Protocol. За даними PeckShield, з протоколу було виведено близько 285 мільйонів доларів у вигляді різних активів. Це вже другий за величиною експлойт в історії Solana і найбільший DeFi злом року.

Атака почалася близько 16:00-17:00 за часом UTC. Хакер отримав адміністративний доступ до протоколу (компрометація приватних ключів Ради Безпеки, а не баг смарт-контракту). Він швидко спустошив три основні сховища:

• JLP Delta Neutral - найбільша сума, приблизно $155-160 млн в токенах JLP;
• USDC - близько $60-71 млн;
• плюс SOL, cbBTC, wBTC та інші ліквідні стейкінгові токени зі сховищ SOL і BTC Super Staking.

Загальний TVL Drift впав з $550 млн до менш ніж $250 млн всього за кілька годин. Кошти активно виводяться: частина USDC була переведена через Circle CCTP в Ethereum і обміняна на ETH та інші активи. На момент цієї публікації зловмисник вже накопичив близько 130 000 ETH ($266-277 млн).

ZachXBT різко розкритикував Circle за повільну реакцію. Він зазначив, що у емітента USDC було щонайменше 6 годин (в робочий час в США), щоб заморозити вкрадені стейблкоіни на гаманці хакера, але він нічого не зробив.

"Circle спав, поки мільйони в USDC йшли через їхній власний міст", - написав він.

Той факт, що Circle швидко заморожував гаманці в інших випадках, лише розпалював обурення спільноти.

Команда Drift відреагувала швидко: вони розмістили попередження ("ми розслідуємо аномальну активність, не вносьте кошти"), призупинили депозити і зняття коштів, а також почали координувати дії з PeckShield, іншими фірмами, що займаються безпекою, біржами і мостами. Повний план розтину і компенсації ще не був оприлюднений - ситуація все ще розгортається. Деякі аналітики (Elliptic) відзначають закономірності, характерні для атак, пов'язаних з Північною Кореєю.

Реакція ринку на $DRIFT була хаотичною:

• На більшості бірж токен впав на 30-50% (досягнувши мінімуму близько $0,035).
• Однак на корейській біржі Bithumb в парі KRW він злетів майже на 180% через тимчасовий розрив ліквідності (обмеження на введення/виведення коштів створили можливості для арбітражу).

Детективи Degens та онлайн-детективи вже активно відстежують викрадені кошти. Частину награбованого вже конвертовано в ETH і розподілено за кількома адресами.

Drift - не перший проект, який став жертвою компрометації адмін-ключів, а не помилки в коді. Цей інцидент вкотре доводить, що навіть "децентралізовані" протоколи залишаються вразливими до людського фактору та мультисигнального управління.

Ситуація продовжує розвиватися. Слідкуйте за оновленнями від @DriftProtocol і PeckShield, команда пообіцяла ділитися новими подробицями в міру просування розслідування. DeFi вкотре нагадує: безпека має більше значення, ніж TVL та хайп.