Автор: Shenchao TechFlow
1 квітня, День іржі.
Найбільша біржа перпетуальних контрактів на ланцюжку Solana Drift Protocol зараз розграбовується, і перша реакція спільноти: «Чудовий жарт на 1 квітня».
Це не жарт. Близько 1:30 дня облікові записи моніторингу ланцюга Lookonchain і PeckShield майже одночасно відправили сповіщення: невідомий гаманець, що починається на «HkGz4K», швидко виводить активи з казни Drift. Перша транзакція — 41 мільйон JLP, що становить 155 мільйонів доларів США. Невдовзі після цього — 51,6 мільйона USDC, 125 тисяч WSOL, 164 тисячі cbBTC… Децять видів активів, як вода з відкритого сливу в ванні, хлюпали назовні.
Одна година. Активи в касі впали з 309 мільйонів доларів США до 41 мільйона. Більше половини TVL випарувалося.
Команда Drift опублікувала твіт у X з незвичайною срочністю: «Drift Protocol піддається активній атакі. Внесення та виведення коштів призупинено. Ми координуємо з кількома безпечними компаніями, мостами та біржами, щоб контролювати ситуацію».
А потім — той додатковий рядок, який обов’язково буде занесений до історії криптовалют: "Це не жарт на 1 квітня."
Один ключ відкриває всі двері
Числа щодо крадіжки Drift відрізняються залежно від джерела. PeckShield оцінює її на приблизно 285 мільйонів доларів США, Arkham — понад 250 мільйонів, а попередня оцінка CertiK — близько 136 мільйонів. Але будь-яке з цих чисел робить цей інцидент найбільшою безпековою подією у DeFi у 2026 році.
Більш важливим, ніж цифри, є спосіб атаки.
Засновник PeckShield Цзян Сюйсянь чітко сказав Decrypt: «Адміністративний ключ Drift був явно скомпрометований або зламаний». Картина атаки, складена дослідниками ланцюга, показує, що хакери отримали привілейований доступ до протоколу Drift і таким чином контролювали потік коштів із скарбниці.
Іншими словами, ніяких складних використань вразливостей смарт-контрактів, ніяких атак з використанням блискавичних кредитів, ніякого маніпулювання оракулами. Просто найпростіша, найзастаріла невдача в безпеці — хтось втратив приватний ключ.
Ще більш тривожним деталем є те, що нападник не діяв імпульсивно. Дані ланцюга показують, що цей гаманець отримав початкові кошти за 8 днів до нападу через Near Intents, після чого перебував у спокої. За тиждень до нападу він навіть отримав мізерний переказ у розмірі 2,52 долара США зі скарбниці Drift. Це була проба, "стук у двері".
Через тиждень двері вибили.
Падіння криптоверсії Robinhood
Для співзасновниці Drift Сінді Ліоу 1 квітня стався кошмар із особливо жорстоким підтоном.
Історія цього малайзійського китайського підприємця колись була одним із найкращих натхненних розповідей про Solana DeFi. У 2016 році він розпочав із арбітражу біткойнів між Китаєм та Південною Кореєю, керував власними інвестиційними фондами, розробляв деривативні проекти на Ethereum, а у 2021 році разом з Девідом Лю заснував Drift, зробивши ставку на швидкість Solana для овернайт-контрактів у блокчейні.
З точки зору історії, Drift майже вловив кожну хвилю. У 2024 році отримав два раунди фінансування, які очолили Polychain та Multicoin, загальною сумою 52,5 мільйона доларів США. Запустив прогнозний ринок у виклик Polymarket, додав левередж 50x, TVL перевищив 5,5 мільярда доларів США, а загальний обсяг торгівель перевищив 50 мільярдів. У інтерв’ю з Fortune Leow використав амбітну позицію: стати «криптоверсією Robinhood».
Ця метафора зараз звучить складно. Основна обітниця Robinhood — надати звичайним людям доступ до фінансових інструментів Волл-стріт. Основна обітниця Drift — надати користувачам «неконтрольований» досвід торгівлі в ланцюжку, де ваші кошти не проходять через руки нікого, а взаємодіють лише з кодом.
Але за кодом існує адміністративний ключ. І безпека цього ключа в кінцевому підсумку залежить від людей, а не криптографії.
Тут ще є один болісний історичний збіг. У 2022 році, під час епохи Drift v1, вже траплялася інцидент з виведенням коштів із скарбниці. Команда після цього опублікувала надзвичайно детальний технічний звіт і навіть відкрила код концепт-верифікації, що демонструє, як атакуючий зміг вивести всі кошти зі скарбниці за одну транзакцію. Збитки від цього інциденту склали 14,5 мільйона доларів США, і команда повністю відшкодувала користувачам за рахунок власних коштів.
Чотири роки по тому той самий погані сон повторився в 20 разів більшому масштабі.
Віра в децентралізацію, централізована слабка місце
Відійдіть трохи від Drift — і ви побачите, що формується незручна закономірність.
На початку 2025 року служба керування ключами AWS Resolv Labs була скомпрометована, і нападники за допомогою привілейованих ключів санкціонували масштабні операції з випуску стабільної монети USR, що спричинило ланцюгові втрати на різних платформах. У 2025 році загальна сума криптовалютних крадіжок досягла історичного рекорду — 3,4 млрд доларів США, і звіт Chainalysis особливо відзначив зміну тенденції: найбільш руйнівні події відбувалися на інфраструктурному рівні. Зламані розробницькі машини, єдині ключі для випуску, збережені в хмарі, та фішингові атаки на процеси підпису — саме це було справжніми чорними дірами, що поглинали кошти.
Тепер додайте Drift.
Якщо розглянути ці випадки разом, висновок майже неминучий: безпека приватного ключа витіснила вразливості розумних контрактів як найбільший системний ризик у DeFi.
Існує когнітивний розрив, достатньо великий, щоб поглинути десятки мільярдів доларів.
Дефі-протоколи розповідають зовнішньо історію про «децентралізацію», «нетримання» та «відсутність необхідності довіряти». Ваші активи зберігаються кодом, і жоден посередник не може отримати доступ до ваших коштів. Користувачі сприйняли цю історію, поклали гроші в ці протоколи і думають: «Я маю справу з математикою».
Але реальність така, що майже кожен діючий DeFi-протокол має одну або кілька «божествених ключів»: admin key, права на оновлення, контроль над скарбницею, аварійний перемикач зупинки. Існування цих ключів іноді обумовлене безпекою (можливістю аварійної зупинки у разі проблем), іноді гнучкістю (можливістю оновлення логіки контракту), але їхня суть однакова: централізований пункт довіри, прихований у дезцентралізованому нарративі.
Користувачі вважають, що взаємодіють з кодом. Насправді вони довіряють одній особі або невеликій групі людей, які не зроблять помилки, не потраплять під фішинг, не будуть погрожувати і не залишать ноутбук у кав’ярні наприкінці ночі.
Це не проблема, властива лише Drift, а структурний протиріччя всього індустрії DeFi.
Куди поділися 285 мільйонів доларів США
Дії зловмисника в ланцюжку були чіткими й витриманими з професійною спокійністю.
Після виведення активів із скарбниці Drift він швидко обміняв більшість токенів на стабільні монети, а потім через мост Wormhole перевів кошти на мережу Ethereum. На Ethereum він витратив частину стабільних монет на купівлю приблизно 19 913 ETH (на суму близько 42,6 мільйона доларів США), а решту коштів розподілив між кількома адресами гаманців.
Є дивний деталь: гаманець нападника також містить велику кількість Fartcoin, що становить приблизно 2,5% загального пропозиції цього токена. Хакер, який щойно здійснив найбільший за рік крадіжку DeFi, тримає в руках купу мем-ткенів, названих на честь пуків.
На момент публікації вивід і вивід коштів Drift залишаються призупиненими, а токен DRIFT впав з приблизно 0,072 долара до близько 0,05 долара, що становить зниження понад 28%. У порівнянні з історичним максимумом у 2,60 долара, загальне зниження перевищує 98%. Гаманець Phantom вже вивів попередження користувачам, які намагаються отримати доступ до Drift.
Команда Drift повідомляє, що співпрацює з безпековими компаніями, операторами міжланцюгових міст та централизованими біржами, щоб спробувати заморозити та відстежити вкрадені кошти. Але якщо історія може щось підказати, то ймовірність повернення коштів, які були переведені через міжланцюгові мости та розподілені між кількома гаманцями, не є оптимістичною.
Проблема, з якою повинна чесно стикнутися індустрія
Drift цим ударом дістав до найбільш болячої раны галузі.
Chainalysis у звіті за кінець 2025 року оптимістично зазначила, що безпека DeFi досягла «суттєвого прогресу», навіть коли TVL подвоївся до 11,9 млрд доларів США, втрати від хакерських атак у DeFi зменшилися. Випадок Venus Protocol був наведений як позитивний приклад: система моніторингу безпеки виявила аномалії за 18 годин до атаки, протокол швидко призупинив роботу, механізм управління заморозив кошти атакувача, і сам атакувач поніс збитки.
Drift змушує цей «наратив прогресу» втратити свою суть. Ви можете досягти ідеалу в аудиті смарт-контрактів, впровадити найсучасніші ончейн-моніторинги, але якщо адміністративний ключ буде скомпрометовано через соціальну інженерію, фішинг або підбір паролю — вся інфраструктура безпеки виявиться як фортеця, побудована на піску.
Індустрія DeFi повинна зупинитися і чесно відповісти на питання: коли ви кажете користувачам «неконтрольовано», що саме ви маєте на увазі?
Якщо admin-ключ протоколу може в будь-який момент перевести всі активи з каси, у чому різниця зі зберіганням грошей на банківському рахунку незнайомця? Принаймні у банку є страховка, регулювання та правові засоби захисту.
Можливо, рішення не в полягает у скасуванні цих адміністративних прав, оскільки в багатьох випадках їх існування є необхідним. Але принаймні, індустрія повинна припинити притворюватися, що їх не існує. Технологічні рішення, такі як мультипідписова управління, тайм-локи, апаратні модулі безпеки, зміна ключів… ці рішення вже існують багато років, але занадто багато протоколів все ще залежать від уваги однієї або двох людських операторів для захисту сотень мільйонів доларів.
Мрія про «криптоверсію Robinhood» дуже чудова. Але перед тим, як її реалізувати, можливо, спочатку варто відповісти на більш базове питання: хто зберігає цей ключ?