Drift Protocol zhakowany za 285 milionów dolarów: Największy hack DeFi w 2026 roku na Solanie

Nieznany haker włamał się do jednego z największych wieczystych DEX-ów na Solanie - Drift Protocol. Według PeckShield z protokołu wyprowadzono około 285 milionów dolarów w różnych aktywach. Jest to już drugi co do wielkości exploit w historii Solany i największy hack DeFi w tym roku.

Atak rozpoczął się około 16:00-17:00 UTC. Haker uzyskał dostęp administracyjny do protokołu (kompromis kluczy prywatnych Rady Bezpieczeństwa, a nie błąd inteligentnego kontraktu). Szybko opróżnił trzy główne skarbce:

• JLP Delta Neutral - największa kwota, około 155-160 milionów dolarów w tokenach JLP;
• USDC - około 60-71 mln dol;
• plus SOL, cbBTC, wBTC i inne płynne tokeny do stakingu ze skarbców SOL i BTC Super Staking.

Całkowity TVL Drift spadł z 550 milionów dolarów do poniżej 250 milionów dolarów w ciągu zaledwie kilku godzin. Fundusze są aktywnie wycofywane: część USDC została zmostkowana za pośrednictwem Circle CCTP do Ethereum i zamieniona na ETH i inne aktywa. W momencie tej publikacji atakujący zgromadził już około 130 000 ETH (266-277 milionów dolarów).

ZachXBT ostro skrytykował Circle za powolną reakcję. Zwrócił uwagę, że emitent USDC miał co najmniej 6 godzin (w godzinach pracy w USA) na zamrożenie skradzionych stablecoinów w portfelu hakera, ale nic nie zrobił.

"Circle spało, podczas gdy miliony w USDC opuściły ich własny most" - napisał.

Fakt, że Circle szybko zamroziło portfele w innych przypadkach, tylko podsycił oburzenie społeczności.

Zespół Drift zareagował szybko: opublikował ostrzeżenie ("badamy anomalną aktywność, nie dokonuj wpłat"), wstrzymał wpłaty i wypłaty oraz rozpoczął koordynację z PeckShield, innymi firmami ochroniarskimi, giełdami i mostami. Pełny raport i plan kompensacyjny nie zostały jeszcze opublikowane - sytuacja wciąż się rozwija. Niektórzy analitycy (Elliptic) zauważyli wzorce typowe dla ataków powiązanych z Koreą Północną.

Reakcja rynku na $DRIFT była chaotyczna:

• Na większości giełd token spadł o 30-50% (osiągając najniższy poziom około 0,035 USD).
• Jednak na koreańskiej giełdzie Bithumb w parze KRW gwałtownie wzrósł o prawie 180% z powodu tymczasowej luki płynności (ograniczenia wpłat/wypłat stworzyły możliwości arbitrażu).

Degens i detektywi on-chain już aktywnie śledzą skradzione fundusze. Część łupu została już przekonwertowana na ETH i rozproszona na wielu adresach.

Drift nie jest pierwszym projektem, który padł ofiarą kompromitacji klucza administratora, a nie błędu w kodzie. Incydent ten po raz kolejny dowodzi, że nawet "zdecentralizowane" protokoły pozostają podatne na czynniki ludzkie i zarządzanie multisig.

Sytuacja wciąż się rozwija. Śledź aktualizacje od @DriftProtocol i PeckShield, zespół obiecał udostępniać nowe szczegóły w miarę postępu dochodzenia. DeFi po raz kolejny przypomina nam: bezpieczeństwo ma większe znaczenie niż TVL i hype.