1 апреля 2026 года платформа Drift Protocol, децентрализованная платформа для торговли фьючерсами на блокчейне Solana, подверглась крупной утечке безопасности, в результате которой было потеряно примерно 285 миллионов долларов. Атака использовала уязвимости в административном управлении Drift, в частности, нацеливаясь на мультиподписные ключи, контролирующие критические операции, такие как ценовые оракулы, вывод средств из хранилищ и управление залогами. Получив частичный контроль, злоумышленники манипулировали внутренними механизмами, обходили протоколы безопасности и быстро выводили средства пользователей.

В отличие от обычных ошибок в смарт-контрактах, этот эксплойт сочетал социальную инженерию с технической манипуляцией функциями Solana, такими как долговечные nonce, что позволяло выполнять предподписанные вредоносные транзакции без стандартных тайм-аутов. Компании, занимающиеся блокчейн-аналитикой, связали атаку с угрозами, связанными с Северной Кореей, что соответствует моделям, наблюдаемым в предыдущих кражах криптовалют, спонсируемых государством.
Немедленный эффект был серьезным: общий объем заблокированных средств на платформе Drift снизился с примерно 550 миллионов долларов до менее 300 миллионов, нативный токен DRIFT потерял значительную часть стоимости, а функции депозита и вывода были приостановлены для ограничения ущерба.
Этот взлом подчеркивает системные риски в управлении DeFi. Даже децентрализованные платформы могут иметь критические точки отказа, если группы мультиподписей слишком малы или не имеют таймлоков. Инцидент подчеркивает необходимость усиления административных мер, прозрачных операционных процедур и повышения осведомленности о рисках среди пользователей и разработчиков, чтобы предотвратить подобные нарушения в