🚨 #DriftProtocolHacked – Одно из крупнейших взломов DeFi в истории потрясло криптомир

1 апреля 2026 года то, что многие изначально приняли за шутку на 1 апреля, быстро превратилось в кошмар для всей экосистемы Solana DeFi. Drift Protocol, один из ведущих децентрализованных бирж перпетуальных фьючерсов на Solana, пострадал от разрушительного взлома, в результате которого было украдено примерно $285 миллионов цифровых активов.
Это не была типичная уязвимость смарт-контракта или атака с использованием флеш-займов, которые мы видели много раз ранее. Согласно отчетам и собственным обновлениям Drift, это была очень сложная операция, продолжавшаяся несколько месяцев, включающая социальную инженерию и компрометацию мультиподписных административных ключей протокола. Атака была приписана (с умеренной уверенностью) хакерской группе, спонсируемой государством Северной Кореи, известной как UNC4736 (также отслеживаемой как AppleJeus, Citrine Sleet и другими).
Что мы знаем на данный момент:
Проникновение произошло примерно 1 апреля 2026 года, с массовыми выводами из хранилищ Drift, включая большие суммы JLP, USDC, cbBTC и других активов.
Всего за неделю до этого Drift, по сообщениям, обновил свою настройку мультиподписей до требования 2/5 подписей без таймлок — изменение, которое, по всей видимости, сыграло ключевую роль в реализации взлома.
Злоумышленники не нуждались в обнаружении ошибки в основном коде. Вместо этого они получили контроль над административными привилегиями через длительное сбор информации и тактики социальной инженерии, которые, как сообщается, начались в конце 2025 года.
Drift немедленно приостановил депозиты и выводы, заявив, что сталкивается с «активной атакой», и сейчас работает с правоохранительными органами и судебными экспертами для расследования и ограничения ущерба.
Этот инцидент подчеркивает болезненную правду в DeFi: даже если смарт-контракты безопасны, человеческий фактор и управление остаются огромной уязвимостью. Мультиподписные кошельки, административные ключи и операционная безопасность команд теперь доказали свою высокую ценность для целей атаки — особенно для хорошо обеспеченных государственных акторов.
Влияние на рынок:
Родной токен DRIFT рухнул более чем на 40% в первые часы после взлома.
Сообщается, что несколько других протоколов на Solana также пострадали от эффектов распространения, и как минимум 11 протоколов в некоторых анализах упоминаются как косвенно затронутые.
Этот взлом уже называют одним из крупнейших DeFi-хаков 2026 года и он входит в число крупнейших в истории Solana.
Ключевые уроки для криптосообщества:
Самостоятельное хранение остается важнейшим — но даже протоколы, которым вы доверяете, могут быть скомпрометированы на уровне управления.
Тщательно проверяйте намерения транзакций. Никогда не подписывайте ничего вслепую.
Настройки мультиподписей без правильных таймлоков или дополнительных мер предосторожности могут стать единственной точкой отказа.
Социальная инженерия становится опаснее, чем кодовые уязвимости. Команды и пользователи должны быть чрезвычайно бдительными против фишинга, фальшивых коллабораций и длительных целевых атак.
Диверсифицируйте свои риски. Ни один протокол, каким бы надежным он ни был, не является на 100% защищенным.
Drift Protocol зарекомендовал себя как сильный игрок в области перпетуальных DEX, и команда активно работает над устранением последствий и восстановлением. Более широкое сообщество внимательно следит за тем, как они будут обеспечивать прозрачность, компенсацию пользователям (и), а также обновления безопасности в будущем.
Этот случай ярко напоминает, что в криптоиндустрии доверие нужно заслуживать каждый день, а безопасность — это бесконечная борьба.
Что вы думаете? Является ли это сигналом для DeFi о необходимости усиления защиты административных ключей и управления рисками?
Оставляйте свои мнения ниже 👇
#DriftProtocolHacked #CryptoHack #DeFi #Solana #CryptoSecurity #Web3