Першого квітня DeFi-платформа Drift Protocol, що функціонує на Solana, стала об’єктом хакерської атаки. Зловмисник украв як мінімум $280 млн.
We are observing unusual activity on the protocol. We are currently investigating. Please do not deposit funds into the protocol while we investigate. This is not an April Fools joke. Proceed with caution until further notice. We’ll provide additional updates from this account.
— Drift (@DriftProtocol) April 1, 2026
«Ми фіксуємо нетипову активність у протоколі та наразі з’ясовуємо обставини. Просимо утриматися від внесення коштів на платформу. Це не розіграш до Дня сміху. Проявляйте обережність до появи нових повідомлень», — заявила команда проєкту.
Хроніка подій
За інформацією від розробників, хакер готувався до операції декілька діб. Ще 23 березня він створив чотири криптогаманці з механізмом відкладених транзакцій (durable nonces). Два з них були пов’язані з учасниками Ради безпеки Drift, інші два були під орудою зловмисника.
Earlier today, a malicious actor gained unauthorized access to Drift Protocol through a novel attack involving durable nonces, resulting in a rapid takeover of Drift’s Security Council administrative powers.
This was a highly sophisticated operation that appears to have involved…
— Drift (@DriftProtocol) April 2, 2026
Принаймні двоє з п’яти підписантів підтвердили перекази з даних гаманців. Розробники припустили, що зловмисник застосував техніки складної соціальної інженерії.
Через декілька днів проєкт здійснив заплановану ротацію в Раді. У відповідь 30 березня хакер сформував новий гаманець для оновленого складу мультипідпису.
Першого квітня відбулася атака. Спочатку команда Drift здійснила правомірний тестовий вивід грошей зі Страхового фонду. Приблизно через хвилину зловмисник активував дві заздалегідь підписані транзакції. Одна з них створила та підтвердила шкідливу передачу прав, інша — виконала її.
Результати
Атака торкнулася усіх типів депозитів — кредитні, торгові та ті, що у сховищах. Токени DSOL поза екосистемою Drift і кошти Страхового фонду не постраждали. Задля безпеки протокол призупинив решту функцій, оновив мультипідпис та видалив зламаний гаманець.
Зараз проєкт взаємодіє з експертами з кібербезпеки, кросчейн-мостами, криптобіржами та поліцією для відстеження та блокування викрадених грошей.
Серед вкрадених активів — обгорнуті версії біткоїна, токени Jito, мем-коїн Fartcoin, інші альткоїни, а також стейблкоїни, курс яких прив’язаний до долара США, євро та японської єни. Після крадіжки хакер розділив кошти між декількома гаманцями.
Assets stolen in dollars:
$5.3M USDS
$60.4M USDC
$5.65M USDT
$430K JUP
$540K USDY
$590K ZBTC
$680K EURC
$1M BSOL
$2.5M INF
$2M MSOL
$3.3M SYRUPUSDC
$4.1M FARTCOIN
$4.4M WBTC
$3.6M JITOSOL
$4.7M WETH
$4.5M DSOL
$11.3M CBBTC
$155.6M JPL— Vladimir S. | Officer’s Notes (@officer_secret) April 1, 2026
На фоні інциденту нативний токен протоколу DRIFT впав майже на 37% — з $0,07 до $0,04. Ринкова капіталізація зменшилася майже вдвічі — з $41 млн до $25 млн.
Джерело: CoinGecko.
TVL Drift тримається на відмітці близько $245 млн.
Джерело: DefiLlama.
Користувачі ставлять під сумнів перспективи відновлення проєкту після зламу. На це вказує і статистика: масштабні атаки вважаються «смертельним вироком» для 80% протоколів. Інцидент із Drift буде одним із найбільших у галузі.
I think Drift just… dies here?
ByBit was able to get a billion dollar loan immediately after their hack because their yearly revenue numbers justified it
Drift doesn’t make nearly enough money for a company/bank to comfortably underwrite a loan to fill the hole here.
rip :/ pic.twitter.com/RsKoGYRZlU
— Eddie (@DancingEddie_) April 1, 2026
«Гадаю, Drift на цьому… просто закінчить своє існування? Bybit змогли отримати кредит на мільярд доларів відразу після злому, тому що їхній річний дохід виправдовував такі суми. Drift же не заробляє достатньо, щоб якась компанія або банк без побоювань видав кредит на покриття подібної діри», — написав учасник спільноти на ім’я Eddie.
Суперечка з Circle
Учасники криптоіндустрії розкритикували компанію Circle, відповідальну за USDC, за несвоєчасну реакцію на злам Drift. Співзасновник Delphi Digital Томмі Шонессі заявив, що емітент не став оперативно блокувати кошти, пов’язані з атакою.
Circle not freezing the USDC is hilarious because we know it’s centralized but they’re like nah, we’ll let the money freely flow to North Korea
I like USDC since it’s a programmable stablecoin for all of DeFi and enables innovation
But we can freeze the money flowing to NK
— Tommy (@Shaughnessy119) April 2, 2026
«Те, що Circle не заморозила USDC, виглядає безглуздо. Всім відомо, що стейблкоїн централізований, але компанія, здається, не перешкоджає вільному руху коштів — навіть у Північну Корею», — зазначив він.
Подібної думки дотримується ончейн-детектив ZachXBT. Спеціаліст підкреслив, що хакер переводив сотні мільйонів доларів із Solana в Ethereum у робочі години США, і Circle цьому не завадила.
Circle was asleep while many millions of USDC was swapped via CCTP from Solana to Ethereum for hours from the 9 figure Drift hack during US hours.
Value was moved and nothing was done yet again.
Comes days after you froze 16+ business hot wallets incompetently which is still… pic.twitter.com/T0Xwg1HIfO
— ZachXBT (@zachxbt) April 2, 2026
На момент написання матеріалу компанія не зробила жодних дій.
Нагадаємо, наприкінці березня ZachXBT звинувачував Circle у помилковому заморожуванні 16 гаманців.