#DriftProtocolHacked

$286 миллион исчез за 12 минут. Не потому, что смарт-контракты были уязвимы. Не потому, что кто-то забыл исправить зависимость. Потому что люди доверяли другим людям, а один из этих людей играл совершенно другую игру.

1 апреля 2026 года протокол Drift, основанный на Solana и являющийся биржей бессрочных фьючерсов, которая на пике хранила более 1,5 миллиарда долларов в общем заблокированном объеме, был опустошен. Атака не началась в тот день. Она началась три недели ранее, 23 марта, когда злоумышленник тихо создал набор долговечных аккаунтов с nonce на Solana. Эта деталь очень важна, потому что долговечные nonce — это легитимная, предусмотренная функция Solana, которая позволяет предварительно подписывать транзакции и выполнять их позже без срока истечения. Злоумышленник использовал эту функцию как оружие.

Механика последующих событий была методичной и холодной. Совет безопасности Drift работает как мультиподпись, то есть для внесения административных изменений требуется согласие нескольких подписантов. Это стандартная практика в DeFi и служит защитой. Злоумышленник социально-инженерным путём убедил как минимум двух из пяти членов совета предварительно подписать транзакции, которые казались рутинными. Вероятно, подписанты думали, что они авторизуют что-то обычное, возможно, часть запланированной миграции мультиподписи, которая произошла 27 марта. Но это было не так. Они предварительно подписали смертный приговор протокола, который должен был выполниться по таймеру.

1 апреля последовательность была запущена. Сначала прошёл небольшой тестовый вывод, подтверждающий, что предварительно подписанные административные транзакции будут выполнены. Через четыре слота Solana, примерно через 1,6 секунды реального времени, контроль над протоколом был захвачен. Далее всё шло систематически: токены CVT, которые злоумышленник создал и зарегистрировал как допустимый залог в системе риска протокола, были внесены. Механизм, следуя своим правилам, выдал реальные активы против этого фальшивого залога. За примерно 12 минут было выведено более 20 хранилищ. USDC, обёрнутый биткоин, токены JLP и SOL — всё ушло.

Украденные средства перешли на Ethereum. 3 апреля Drift разместил на блокчейне сообщения на четыре адреса кошельков Ethereum, содержащих полученные средства, с предложением о переговорах. Аналитическая компания Elliptic отметила подозрительные связи с DPRK, что соответствует шаблону операций группы Lazarus, которая за последние годы похитила в криптовалюте, по оценкам, более $2 миллиардов, средств, финансирующих оружейные программы и обход санкций.

На момент атаки общий заблокированный объем (TVL) Drift рухнул с 1,5 миллиарда долларов до $247 миллионов. Токен управления DRIFT упал до рекордно низкой отметки в $0.040, снизившись более чем на 41% за 24 часа. Пользователи зависимых протоколов, таких как Pyra и Carrot, оказались заблокированы без ясных сроков восстановления.

Несколько вещей нужно сказать прямо о том, что показывает этот инцидент.

Во-первых, самым слабым звеном в безопасности DeFi всё ещё остаются люди. Аудиты смарт-контрактов, формальная верификация, программы поиска ошибок — всё это становится вторичным, когда держатели ключей могут быть обмануты. Социальная инженерия — не экзотика; это самый древний вектор атаки. Индустрия продолжает недоинвестировать в обучение операционной безопасности тех, кто реально управляет административными доступами.

Во-вторых, структуры управления с мультиподписью не так безопасны, как предполагает сообщество, когда процесс подписи осуществляется удалённо и асинхронно. Подписант, который просматривает транзакцию на своём экране без координации с со-подписантами в реальном времени и без независимой проверки того, что именно делает транзакция на блокчейне, — уязвимость, а не защита. Механизм долговечных nonce усилил это, потому что он отделил момент подписи от момента выполнения. Подписанты не имели причин полагать, что их одобренные транзакции будут выполнены через недели в другом контексте.

В-третьих, использование фальшивого залога для вывода средств из кредитного протокола — не новая техника. Что сделало эту версию сложной — это доступ, необходимый для размещения залога изначально. Это не манипуляция ценовым оракулом. Не атака с помощью флеш-лоана. Это потребовало административных полномочий, которые злоумышленник терпеливо собирал в течение нескольких недель. Это терпение — сам по себе сигнал, указывающий на государственные структуры, которые действуют по графику и с ресурсами, которые редко есть у криминальных групп, движимых только прибылью.

В-четвёртых, скорость вывода — $286 миллион за 12 минут по более чем 20 хранилищам — показывает, насколько необратима модель исполнения Solana, как только начинается последовательность. Не было быстрого автоматического механизма остановки. Не было времени для вмешательства человека. Скорость протокола, одна из его маркетинговых преимуществ, стала операционным преимуществом злоумышленника.

Дальнейшие события обычно развиваются по предсказуемому сценарию DeFi-травмы. Публикуется пост-мортем. Обсуждается компенсация. Некоторые пользователи восстанавливают часть средств. Токен DRIFT стабилизируется на новом, более низком уровне. Конкурирующие протоколы поглощают вытекшую ликвидность. Индустрия делает выводы, обновляет процедуры мультиподписи на несколько месяцев, и затем срочность уходит на задний план.

Более сложный вопрос — может ли децентрализованное управление при таком масштабе активов быть структурно совместимым с практиками безопасности, необходимыми для защиты розничных вкладчиков. Когда $285 миллион пользовательских средств может быть выведен, потому что двое из пяти человек допустили ошибку под социальным давлением, децентрализация всегда была частичной. Риск никогда не был распределён равномерно. Он был сосредоточен в Совете безопасности, о существовании которого большинство вкладчиков, вероятно, не знали, члены которого они не могли проверить, а процедуры подписи которых им были недоступны.

Это не критика Drift. Это условие почти каждого значимого протокола DeFi, работающего сегодня.