DeFi «ключ бога»: від крадіжки 2,85 мільярдів доларів у Drift — найбільша уразливість у децентралізованих фінансах

Автор: 深潮 TechFlow

1 квітня, День дурня.

Найбільша на SOLANA блокчейні платформа децентралізованих безстрокових контрактів Drift Protocol наразі обчищується, а перша реакція спільноти звучить так: «Гарний жарт на День дурня».

Це не жарт. Близько 13:30 дня майже одночасно спрацювали тривоги з ончейн-моніторингових акаунтів Lookonchain і PeckShield: незнайомий гаманець, який починається на «HkGz4K», із приголомшливою швидкістю витягує активи з казначейства Drift. Першою стала 41 млн токенів JLP на суму 155 млн доларів. Далі — 51,6 млн USDC, 125 тис. WSOL, 164 тис. cbBTC…… Десятки різних активів, немов вода з ванни, у яку витягнули пробки, — безперервно витікають назовні.

За годину. Активи казначейства з $309 млн впали до $41 млн. Понад половини TVL — випарувалося.

Команда Drift у X опублікувала твіт із рідкісною для себе поспішністю: «Drift Protocol зазнає активного нападу. Депозити й зняття призупинено. Ми координуємося з багатьма компаніями з безпеки, кросчейн-мостами та біржами, щоб взяти ситуацію під контроль».

А потім — та фраза, яка, як приречено, буде вписана в історію крипто: «This is not an April Fools joke.»

Ключ, який відкриває всі двері

Цифри викрадених коштів Drift різняться залежно від джерела. PeckShield оцінює приблизно $285 млн, Arkham дає понад $250 млн, попередня оцінка CertiK — близько $136 млн. Але незалежно від того, яке число виявиться правильним, це — найбільша DeFi-подія безпеки станом на 2026 рік.

Та важливіше за цифри — спосіб нападу.

Засновник PeckShield Цзян Сюйсянь (Jiang Xuxian) говорить Decrypt дуже прямо: адміністраторський ключ за Drift «чітко було витікнуто або зламано». Оченбчейн-картинка атаки, яку зібрали дослідники, показує: хакер отримав привілейований доступ до протоколу Drift, а далі — контроль над тим, куди спрямовуються кошти з казначейства.

Іншими словами: не було витонченої експлуатації вразливостей у смартконтрактах, не було атак із флеш-кредитами, не було маніпуляцій оракулами. Це найпервинніша й найбанальніша помилка безпеки: хтось просто втратив приватний ключ.

Небезпечніші деталі: нападник не діяв імпульсивно. Оченбчейн-дані показують, що цей гаманець отримав початкове фінансування ще за 8 днів до події через Near Intents, після чого перебував у тиші. За тиждень до атаки він навіть отримав від казначейства Drift крихітний переказ на $2,52. Спроба. «Удар у двері».

Через тиждень двері вибили.

Падіння «Robinhood» у криптовиданні

Для співзасновниці Drift Сінді Ліоу (Cindy Leow) кошмар 1 квітня має особливо жорстку підкладку.

Історія цієї підприємниці китайського походження з Малайзії колись була однією з найкращих надихаючих історій Solana DeFi. У 2016 вона почала з арбітражу біткоїнів між Китаєм і Кореєю, працювала над власним інвестфондом, на Ethereum зробила внесок у проєкти з деривативів. У 2021 році разом із Девідом Лу (David Lu) вона створила Drift, зробивши ставку на перевагу Solana в швидкості для ончейн безстрокових контрактів.

Якщо подивитися на часову шкалу, Drift майже влучив у кожну «влучність». У 2024 році отримала дві хвилі фінансування від Polychain і Multicoin у ролі lead-інвесторів, сумарно $52,5 млн. Вийшла на ринок прогнозів, кинувши виклик Polymarket, запустила 50x плеча, TVL перевищив $550 млн, а сукупний обсяг торгів — понад $50 млрд. Під час інтерв’ю для Fortune Ліоу використала амбітне позиціонування: «зробити “крипто-версію Robinhood”».

Зараз цей образ читається гірко й неприємно. Ключова обіцянка Robinhood — дати звичайним людям доступ до фінансових інструментів Уолл-стріт. Ключова обіцянка Drift — дати користувачам ончейн досвід «некастодіального» трейдингу: ваші гроші не проходять через чиїсь руки, лише взаємодіють із кодом.

Але за кодом — адміністраторський ключ. І безпека цієї «ключової речі» врешті залежить від людей, а не від криптографії.

Є ще один болісний збіг із минулого. У 2022 році в епоху Drift v1 уже сталася подібна історія: казначейство обчистили. Команда після інциденту підготувала надзвичайно детальний технічний звіт, а також оприлюднила фрагмент коду для proof-of-concept, показавши, як атакувальник може в одній транзакції спорожнити все казначейство. Тоді збитки становили $14,5 млн, і команда повністю компенсувала користувачам зі своєї кишені.

Чотири роки потому той самий кошмар повторився в 20 разів більшому масштабі.

Віра в децентралізацію, слабке місце централізації

Якщо відсунути погляд трохи далі від Drift, можна помітити закономірність, яка формується й від якої стає ніяково.

На початку 2025 Resolv Labs зазнала компрометації сервісу керування AWS-ключами. Атакувальник за допомогою привілейованих ключів санкціонував великомасштабну операцію карбування стейблкоїна USR, що спричинило ланцюгові втрати на кількох платформах. Того ж року, упродовж 2025, загальна сума криптокрадіжок досягла історичного максимуму — $3,4 млрд. У звіті Chainalysis окремо підкреслено зміну тренду: найруйнівніші інциденти відбуваються на рівні інфраструктури. Скомпрометовані машини розробників, єдиний ключ для карбування, що зберігається в хмарі, підписні процеси, яких виманили фішингом через соцінженерію, — ось що є справжніми чорними дірами, які поглинають кошти.

Тепер додайте до цього Drift.

Якщо поставити ці кейси в один ряд і подивитися разом, висновок майже неможливо оминути: безпека приватних ключів витіснила вразливості смартконтрактів і стала найбільшим системним ризиком для DeFi.

Тут є прірва в розумінні — така велика, що здатна поглинути десятки мільярдів доларів.

Історія, яку DeFi-протоколи розповідають назовні, звучить як «децентралізація», «некастодіальність», «без необхідності довіряти». Ваші активи зберігає код, і жоден посередник не може доторкнутися до ваших грошей. Користувач вірить у цю історію, кладе кошти в ці протоколи — і думає: «Я працюю з математикою».

Але реальність така: майже кожен DeFi-протокол, який зараз працює, має один або кілька «ключів богів» — admin key, права на оновлення, контроль над казначейством, перемикачі екстреної паузи. Іноді їх наявність потрібна для безпеки (щоб у разі проблеми зробити екстрене гальмування), іноді — для гнучкості (щоб оновлювати логіку контрактів). Але їхня суть однакова: централізована точка довіри, загорнута в наратив децентралізації.

Користувач думає, що він взаємодіє з кодом. Насправді ж він довіряє людині — або невеликій групі людей — які не помиляються, не піддадуться фішингу, не будуть примушені і не залишать уночі ноутбук у кафе.

Це не проблема, унікальна для Drift. Це структурна суперечність усього DeFi-ринку.

Куди пішли $285 млн

Ончейн-дії атакувальника були чистими й швидкими, із холоднокровністю професіонала.

Витягнувши активи з казначейства Drift, він швидко перетворив більшість токенів на стабільні монети, а потім перевів кошти в мережу Ethereum через кросчейн-мост Wormhole. На Ethereum він частину стабільних монет використав для купівлі приблизно 19,913 ETH (вартістю близько $42,6 млн), а решту коштів розподілив між кількома адресами гаманців.

Є один абсурдний штрих: у гаманці атакувальника також зберігається велика кількість Fartcoin — близько 2,5% від загального обсягу цього токена. Хакер, який щойно завершив найбільшу за рік DeFi-крадіжку, тримає при собі цілу купу meme-монет, названих на честь «пукання».

Станом на момент підготовки цього матеріалу депозити та зняття в Drift усе ще призупинено: токен DRIFT впав приблизно з $0,072 до $0,05 після атаки, падіння перевищує 28%. Від історичного максимуму $2,60 сукупне падіння — понад 98%. Гаманець Phantom уже показує попередження користувачам, які намагаються отримати доступ до Drift.

Команда Drift заявляє, що координує дії з компаніями з безпеки, операторами кросчейн-мостів та централізованими біржами, намагаючись заморозити й відстежити викрадені кошти. Але якщо історія може дати будь-яке підґрунтя для прогнозу, то ймовірність повернення коштів, переведених через кросчейн-мости та розсіяних між кількома гаманцями, невтішна.

Питання, з яким індустрія повинна бути чесною

Цей удар по Drift припав у рану, з якою індустрія найбільше не хоче стикатися.

У звіті Chainalysis під кінець 2025 року тоді оптимістично зазначалося, що безпека DeFi зробила «суттєвий прогрес»: навіть коли TVL подвоївся до $119 млрд, втрати від хаків у DeFi нібито знижувалися. Як приклад «позитивної навчальної ситуації» наводили кейс Venus Protocol: система безпекового моніторингу виявила аномалію за 18 годин до атаки, протокол швидко призупинив роботу, механізм управління заморозив кошти атакувальника, а той навіть зазнав збитків.

Drift знизив цінність цього «прогресивного наративу». Ви можете довести аудит смартконтрактів до межі, можете розгорнути найсучасніший ончейн-моніторинг, але якщо один адміністраторський ключ — під час соцінженерії, фішингу чи шляхом грубого злому — буде скомпрометований, вся інфраструктура безпеки виглядає як фортеця, побудована на піску.

DeFi-індустрії треба зупинитися й чесно відповісти на одне питання: коли ви кажете користувачам «некастодіально», що саме ви маєте на увазі?

Якщо admin key може в будь-який момент перевести всі активи в казначействі, то чим це взагалі відрізняється від того, що гроші зберігаються на банківському рахунку людини, яку ви не знаєте? Принаймні в банку є страховка, регуляторний нагляд і механізми правового відшкодування.

Можливо, відповідь не в тому, щоб скасувати ці адміністративні дозволи — у багатьох випадках їхня наявність необхідна. Але принаймні індустрія повинна перестати прикидатися, що їх не існує. Мультипідписне управління (multisig), тайм-локи, апаратні модулі безпеки, ротація ключів… ці технічні рішення існують роками, але надто багато протоколів досі покладають безпеку на мільйони й десятки мільйонів доларів на пильність однієї або двох осіб.

Мрія «крипто-версії Robinhood» прекрасна. Але перш ніж її реалізувати, можливо, варто спершу відповісти на більш базове запитання: хто зберігає той ключ?