Першого квітня DeFi-платформа Drift Protocol на базі Solana зіткнулася зі зломом. Невідомий зловмисник викрав щонайменше $280 мільйонів.
We are observing unusual activity on the protocol. We are currently investigating. Please do not deposit funds into the protocol while we investigate. This is not an April Fools joke. Proceed with caution until further notice. We’ll provide additional updates from this account.
— Drift (@DriftProtocol) April 1, 2026
«Ми фіксуємо нетипову активність на платформі та наразі з’ясовуємо обставини. Просимо утриматися від внесення коштів. Це не розіграш на 1 квітня. Будьте пильними до появи нових повідомлень», — заявила команда проєкту.
Послідовність подій
За словами розробників, зловмисник готував вторгнення протягом кількох діб. Ще 23 березня ним було створено чотири гаманці із застосуванням механізму відкладених транзакцій (durable nonces). Два з них були пов’язані з учасниками Ради безпеки Drift, ще два знаходилися під контролем хакера.
Earlier today, a malicious actor gained unauthorized access to Drift Protocol through a novel attack involving durable nonces, resulting in a rapid takeover of Drift’s Security Council administrative powers.
This was a highly sophisticated operation that appears to have involved…
— Drift (@DriftProtocol) April 2, 2026
Мінімум двоє з п’яти підписантів санкціонували транзакції з цих гаманців. Розробники припустили, що зловмисник вдався до методів продуманої соціальної інженерії.
Через декілька днів проєкт здійснив стандартну ротацію в Раді. У відповідь 30 березня хакер сформував новий гаманець для оновленого складу мультипідпису.
1 квітня трапилася атака. Спочатку команда Drift виконала штатне тестове виведення коштів зі Страхового фонду. Приблизно через хвилину хакер запустив дві заздалегідь підписані операції. Одна з них створила та підтвердила шкідливу передачу прав, друга — її реалізувала.
Підсумки
Атака торкнулася всіх категорій депозитів — кредитних, торгових і тих, що знаходяться у сховищах. Токени DSOL поза межами екосистеми Drift і ресурси Страхового фонду залишилися в безпеці. З метою захисту платформа призупинила інші функції, оновила мультипідпис та ліквідувала скомпрометований гаманець.
Зараз команда проєкту координує дії з експертами з кібербезпеки, кросчейн-мостами, криптобіржами та правоохоронними органами для виявлення та блокування вкрадених активів.
Серед викраденого — обгорнуті версії біткоїна, токени Jito, мем-валюта Fartcoin, інші альткоїни, а також стейблкоїни, прив’язані до американського долара, євро та японської єни. Після викрадення хакер розподілив гроші між декількома гаманцями.
Assets stolen in dollars:
$5.3M USDS
$60.4M USDC
$5.65M USDT
$430K JUP
$540K USDY
$590K ZBTC
$680K EURC
$1M BSOL
$2.5M INF
$2M MSOL
$3.3M SYRUPUSDC
$4.1M FARTCOIN
$4.4M WBTC
$3.6M JITOSOL
$4.7M WETH
$4.5M DSOL
$11.3M CBBTC
$155.6M JPL— Vladimir S. | Officer’s Notes (@officer_secret) April 1, 2026
На фоні інциденту нативний токен платформи DRIFT обвалився приблизно на 37% — з $0,07 до $0,04. Ринкова капіталізація знизилася майже вдвічі — з $41 мільйона до $25 мільйонів.
Джерело: CoinGecko.
TVL Drift залишається на рівні близько $245 мільйонів.
Джерело: DefiLlama.
Користувачі ставлять під сумнів перспективи відновлення платформи після атаки. Про це свідчать і статистичні дані: масштабні зломи вважаються «летальними» для 80% протоколів. Інцидент з Drift увійде в перелік найзначніших в індустрії.
I think Drift just… dies here?
ByBit was able to get a billion dollar loan immediately after their hack because their yearly revenue numbers justified it
Drift doesn’t make nearly enough money for a company/bank to comfortably underwrite a loan to fill the hole here.
rip :/ pic.twitter.com/RsKoGYRZlU
— Eddie (@DancingEddie_) April 1, 2026
«Гадаю, Drift на цьому… просто припинить існування? Bybit змогли оперативно отримати кредит на мільярд доларів після зламу, бо їхній річний дохід це виправдовував. Drift же не генерує достатньо коштів, щоб якась компанія або банк без вагань погодились надати кредит для покриття такої “діри”», — написав учасник спільноти під ніком Eddie.
Суперечка з Circle
Члени криптоспільноти піддали критиці компанію Circle, що відповідає за USDC, за неквапливу реакцію на злам Drift. Співзасновник Delphi Digital Томмі Шонессі зазначив, що емітент не став швидко блокувати активи, пов’язані з атакою.
Circle not freezing the USDC is hilarious because we know it’s centralized but they’re like nah, we’ll let the money freely flow to North Korea
I like USDC since it’s a programmable stablecoin for all of DeFi and enables innovation
But we can freeze the money flowing to NK
— Tommy (@Shaughnessy119) April 2, 2026
«Те, що Circle не заморозила USDC, виглядає смішно. Всі знають про централізованість стейблкоїна, але компанія, схоже, дозволяє грошам вільно переміщатися — навіть у Північну Корею», — написав він.
Аналогічної думки дотримується ончейн-детектив ZachXBT. Експерт підкреслив, що хакер протягом кількох годин переказував сотні мільйонів доларів з Solana в Ethereum в робочий час США, і Circle не стала цьому на заваді.
Circle was asleep while many millions of USDC was swapped via CCTP from Solana to Ethereum for hours from the 9 figure Drift hack during US hours.
Value was moved and nothing was done yet again.
Comes days after you froze 16+ business hot wallets incompetently which is still… pic.twitter.com/T0Xwg1HIfO
— ZachXBT (@zachxbt) April 2, 2026
На момент публікації компанія все ще не вжила жодних заходів.
Нагадаємо, в кінці березня ZachXBT звинувачував Circle в необґрунтованому блокуванні 16 гаманців.