“2.85 мільярдів доларів зникли за одну ніч! Найбільший деривативний протокол Solana був зламаний, підсумки з трьома уроками крові та сліз”

Провідний протокол деривативів екосистеми Solana Drift Protocol у День сміху був зламаний хакерами, що вивели 2.85 мільярдів доларів! Це не жарт, а найбільша за 2026 рік крадіжка у DeFi.

Короткий огляд цієї “шпигунської історії”:

Зловмисники зовсім не атакували код, а грали у довгу гру “безмовної місії” протягом 6 місяців. Вони маскувалися під квантову компанію, проникли до команди розробників, здобули довіру і через “інструмент тестування” викрали права мультипідписного гаманця. Використовуючи ці права, вони змінили оракул, додали фальшиві токени і миттєво викачали реальні активи протоколу, такі як USDC, SOL. Весь процес зайняв лише 12 хвилин.

Ще страшніше — за лаштунками:

Кілька компаній з аналізу блокчейнів вказують, що за методами і шляхами відмивання грошей дуже схоже на діяльність північнокорейської хакерської організації. Вони вже за цей рік за допомогою подібних методів викрали криптовалюти на суму понад 3 мільярди доларів.

Три кровоточиві уроки для звичайних гравців:

Найбільша уразливість — це люди, а не код: навіть найнадійший смарт-контракт не захистить від “соціальної інженерії”. Не довіряйте сліпо посиланням або інструментам від “партнерів”.

Висока TVL не означає абсолютну безпеку: перед зломом Drift TVL перевищував 550 мільйонів — це був топ у Solana. Але централізовані права мультипідпису, якщо їх зламати, все марно. При виборі протоколу звертайте увагу на його децентралізовану управлінську структуру.

Яйця не кладіть у один кошик: ця подія зачепила понад 20 протоколів, що залежать від Drift. Якщо ваші активи зберігаються в кількох протоколах однієї екосистеми, ви ризикуєте ланцюговими зломами. Диверсифікація — завжди правило виживання.