Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
Drift“Курьозний день” понад 280Mа доларів викрадено: хакери або внутрішні злочинці?
Шоу, 金色财经
2 квітня деривативна торгова платформа Drift Protocol зазнала інциденту безпеки; дані ончейн показують збитки понад 285 мільйонів доларів. Команда проєкту заявила, що виявила аномальну активність і проводить розслідування, закликала користувачів поки що не вносити кошти на протокол та підкреслила: “це не жарт до Дня дурня”.
У цьому нападі задіяно кілька пулів ліквідності, зокрема JLP Delta Neutral, SOL Super Staking та BTC Super Staking тощо. За однією транзакцією було переказано приблизно 41,7 млн токенів JLP на суму близько 155 млн доларів; окрім того, з активів також було виведено SOL, USDC, cbBTC та wBTC.
Згідно зі статистикою, цей інцидент може стати одним із найбільших DeFi-атак у екосистемі Solana після експлойту Wormhole bridge.
I. Останні оновлення щодо інциденту з атаки на Drift Protocol
За східноамериканським часом 1 квітня 2026 року децентралізований протокол деривативів Drift Protocol у екосистемі Solana зазнав масштабної хакерської атаки; викрадені активи становлять близько 285 млн доларів. Основні викрадені активи: токени JLP приблизно 41,7 млн, вартість 155,6 млн доларів; а також різні активи, зокрема USDC, SOL, cbBTC, wBTC тощо. Цей інцидент став однією з атак, які за масштабом входять до топу в історії Solana (другий за величиною) та до числа найбільших у DeFi.
Офіційно після цього Drift Protocol у соцмережах опублікував повідомлення, підтвердивши: “Drift Protocol зазнає атаки. Функції депозиту та зняття призупинено. Ми працюємо з кількома безпековими структурами, кросчейн-мостами та біржами, щоб повністю взяти під контроль ситуацію. Це не жарт до Дня дурня. Більше інформації буде опубліковано в першу чергу через цей акаунт”.
Атака розпочалася з ранку 2 квітня. Платформа ончейн-моніторингу PeckShield надіслала попередження: основна скарбниця Drift-платформи (адреса) почала здійснювати великі перекази на новостворений гаманець HkGz4K. У першій хвилі було виведено переважно токени JLP (Jito Liquidity Provider) на суму близько 155 млн доларів, а далі — USDC, SOL, cbBTC, wBTC, WETH та деякі meme-коіни. Дані PeckShield показують, що за короткий час сумарний відтік активів склав 285 млн доларів.
За даними моніторингу від “余烬”, активи на 285 млн доларів, які були викрадені в Drift, наразі вже конвертовано в 129 тисяч ETH (278 мільйонів доларів). Протягом останніх кількох годин хакери вивели ці активи різними способами та перекинули їх через кросчейн на мережу Ethereum, а вже на мережі Ethereum викупили на них ETH. Наразі активи на 285 млн доларів, викрадені в Solana, вже придбали 129,066 ETH на мережі Ethereum.
Крім того, команда безпеки “慢雾” у повідомленні в соцмережах зазначила, що на цей момент викрадені кошти майже повністю зосереджено на таких адресах Ethereum: 0x0fe3b6908318b1f630daa5b31b49a15fc5f6b674, 0xd3feed5da83d8e8c449d6cb96ff1eb06ed1cf6c7, 0xaa843ed65c1f061f111b5289169731351c5e57c1; загалом: 105,969 ETH (близько 226 млн доларів).
Група адрес хакера:
II. Інтерпретація атаки на Drift Protocol: “самовкрадання” з боку проєкту?
Ця атака — комбінація ретельно спланованого вторгнення через права доступу + маніпуляції цінами. Її суть у тому, що хакер, виявивши права адміністратора, шляхом підробки токенів і маніпуляцій з оракулом, миттєво пройшов за лімітами коштів, здійснивши пограбування скарбниці протоколу. Хакер, отримавши приватний ключ адміністратора, вимкнув ключовий контур безпеки протоколу (ліміти на зняття), а потім використав фальшиві заставні активи для масового вилучення коштів із пулів і, через кросчейн-перекази, завершив “відмивання” активів.
Щодо інциденту, внаслідок якого в Drift Protocol були викрадені активи, засновник “慢雾” 余弦 у публікації проаналізував інцидент з викраденням у Drift і зазначив, що за тиждень до атаки Drift змінив багатопідписний механізм на “2/5” (1 старий підписант + 4 нові підписанти) та не налаштував time-lock (timelock). Після цього атакувальник отримав права адміністратора, підробив CVT-токени, маніпулював оракулом, вимкнув механізми безпеки та переніс із пулів цінні активи.
Співзасновник Chaos Labs Омeр Голдберг (Omer Goldberg) також у соцмережах опублікував: тиждень тому Drift перенісся на новий багатопідписний гаманець, створений одним із підписантів у попередньому багатопідписі. При цьому цей підписант не додав себе до нового списку підписантів. Атакувальник же ініціював пропозицію в старому багатопідписі, передавши права адміністратора на цей новий гаманець. Новий багатопідпис має 5 підписантів: лише 1 з них — з оригінальної команди, а решта 4 — абсолютно нові адреси. Цей гаманець налаштовано на поріг 2/5 багатопідпису, і він не має жодного time-lock (затримка 0 секунд). Зі стартом 2 квітня вночі єдиний підписант з оригінальної сторони ініціював пропозицію в новому багатопідписі, щоб змінити права Drift адміністратора. Один новий підписант підписав за одну секунду, миттєво досягнувши порогу 2/5. Оскільки time-lock був відсутній, транзакція була виконана негайно.
Крім того, в спільноті ширяться чутки, що ключові учасники команди Drift звільнилися місяць тому, але це не підтверджений офіційно факт — бракує доказів. Наразі це лише здогадки/чутки, що циркулюють у спільноті X (Twitter); конкретних імен немає, і жодне головне медіа або офіційні представники Drift цього не підтвердили. У головних новинах та в офіційних заявах Drift взагалі не згадувалося, що будь-хто з команди звільнився місяць тому.
Втім, ймовірність “самовкрадання” справді є напрямом із найбільшою залученістю в обговореннях у колі та найбільшими сумнівами — навіть більше, ніж “втручання зовнішніх хакерів”. Раніше офіційні зміни багатопідпису зробили структуру прав доступу надто “зручною для атаки” — це не схоже на випадковість. Почерк атаки “надто добре знає внутрішню логіку”, що зовсім не схоже на стиль зовнішніх хакерів. Офіційна реакція на викрадення настільки великих обсягів активів була надзвичайно спокійною. Потік коштів після викрадення був дуже “чистим” і зрозумілим: швидко конвертовано в ETH та виконано кросчейн-операції, при цьому не було надходжень на вразливі до заморозки централізовані біржі. Уся ця послідовність подій і логіка операцій. Це й стало тим, що підозри спільноти щодо “самовкрадання” з боку офіційних осіб Drift стали ширитися ще більше.
III. Зачеплені сторони та реакція криптоспільноти
Після інциденту зі викраденням активів у Drift Protocol реакції відповідних сторін і криптоспільноти були різними:
У випадку викрадення активів у DeFi-протоколі Drift втрати позиції JLP оцінюються приблизно в 155,6 млн доларів. На це Jupiter офіційно відповів, що платформа не постраждала від цього інциденту: її кредитний продукт Jupiter Lend не був пов’язаний із ринком Drift, а активи JLP “повністю підтримані базовими активами”. Також Jupiter зазначив, що цей інцидент для екосистеми Solana DeFi — “важкий день”, і висловив стурбованість команді Drift та користувачам, яких торкнулося.
Протокол генерації доходу Unitas Protocol у твіті заявив, що інцидент атаки на Drift Protocol на нього не вплинув. У Drift Unitas не має жодного експозуру. Усі застави безпечні, усі стратегії (зокрема стратегія JLP Delta neutrality) працюють нормально. Кошти користувачів у безпеці. Застави можна перевіряти в режимі реального часу через панель “Accountable” і “Primus Labs” (докази резервів).
Метаора протокол ліквідності Meteora у твіті повідомив, що всі кошти на Meteora безпечні, усі функції платформи та скарбниця не взаємодіяли з протоколом Drift.
Засновниця інфраструктури для стейблкоїнів Perena Анна у твіті зазначила, що її Perena USD*, USD*-J та USD*-P не зазнали впливу інциденту атаки на Drift. Але при цьому JLP-скарбниця, що працює на платформі обміну та спільного використання кількісних стратегій у Solana екосистемі Neutral Trade, була зачеплена, оскільки вона працює на базі Drift Protocol; команда підтримує зв’язок із партнерами та продовжуватиме оновлювати прогрес.
Користувач платформи X @hzkj99: активи протоколу Drift Protocol в екосистемі SOL були викрадені; втрати на рівні сотень мільйонів. Усякий раз, коли є залучені кошти, безпека — це головне, особливо в ведмежому ринку обов’язково з’являться нові протоколи, які вкрадуть. Цей світ — великий балаган із “запасної сцени”: деякі протоколи можуть бути викрадені навіть багато разів, а Drift — точно не останній, у якого вкрали
Користувач платформи X @lanhubiji: Drift Protocol зазнав серйозної експлуатації вразливості; втрати — близько 270 млн доларів, це одна з найбільших атак на DeFi станом на 2026 рік. Деякі пости, серйозно й офіційно заявляють: “Solana Foundation координує відкочування з сервером у підвалі Toly (співзасновника)”. Так, це жарт, але сказано трохи занадто.
Користувач платформи X @EnHeng456: у ведмежому ринку справді треба бути вкрай обережним, зараз середовище стає дедалі небезпечнішим; всюди повідомлення про крадіжки. Деякі старі протоколи спеціально в ведмежому ринку теж дають проблеми — тобі дуже важко відрізнити, це атака хакерів чи “самовкрадання” зсередини. Я нещодавно став ще консервативнішим і просто чесно тримаю все в USD1, не наважуюся знову кудись хаотично розміщувати. За такого ринку чим більше метушишся — тим легше наробити проблем. Іноді краще нічого не робити: Drift викрали на двісті мільйонів доларів, а гроші пішли прямо в гаманець генерала.
IV. Вплив інциденту зі викраденням у Drift Protocol
Інцидент із викраденням 285 млн доларів у Drift Protocol — це друга за величиною DeFi-атака в історії екосистеми Solana. Її вплив значно виходить за межі самого протоколу: це сильно підірвало довіру до екосистеми Solana та прискорило трансформацію безпеки в DeFi.
Ця атака оголила смертельні недоліки DeFi-проєктів у керуванні багатопідписними правами та безпеці оракулів. Права — це сейф/скарбниця; якщо ключ адміністратора потрапляє в руки зловмисників і відсутні механізми екстреної зупинки на кшталт time-lock, то будь-яка складна логіка коду може миттєво перестати працювати. Для Drift Protocol це означатиме шлях до ліквідації, банкрутства та судових позовів, якщо не вдасться повернути великі кошти або не знайдеться “великий покупець” (приймач). Для Solana та її екосистеми це означає серйозний удар по репутації екосистеми: короткостроковий відтік капіталу, уповільнення зростання; у довгостроковій перспективі — вимушене оновлення безпеки. А для всього DeFi-сектору це можна назвати “вододілом” у галузі: “безпека прав доступу важливіша за безпеку коду” стає залізним правилом. Вартість довіри стрімко зростає, і DeFi перейде в нову фазу — більш регульовану, більш прозору, більш централізовану щодо контролю (безпечне керування).