DeFi-платформа Drift Protocol зіткнулася з масштабною кібератакою, унаслідок якої зловмисники вивели понад $270 млн і призупинили всі операції з депозитами та виведенням коштів.
Про це розповідає Finway
Хід атаки та дії команди Drift
Під час інциденту команда Drift оперативно зупинила всі грошові перекази, щоб запобігти подальшим втратам. Представники платформи наголосили на серйозності ситуації та повідомили, що взаємодіють із провідними компаніями з кібербезпеки, мостами та криптобіржами для локалізації загрози та розслідування інциденту.
«Ми координуємо дії з кількома компаніями з кібербезпеки, мостами та біржами, щоб стримати інцидент. Це не першоквітневий жарт».
Команда Drift повідомила про «незвичайну активність» і закликала користувачів утриматися від будь-яких транзакцій із протоколом до завершення розслідування. Наразі фахівці платформи тісно співпрацюють не лише з представниками індустрії, а й із правоохоронними органами, щоб відстежити і заморозити викрадені кошти.
Механізм злому та наслідки для ринку
Перші результати розслідування свідчать, що хакери отримали несанкціонований доступ до системи управління Drift Protocol, зокрема до повноважень Security Council. Для атаки було використано комбінацію технічних і соціальних методів: тривале застосування попередньо підписаних транзакцій (durable nonce) із відкладеним виконанням, а також можливе отримання контролю над підписними гаманцями через соціальну інженерію чи маніпуляції з транзакціями.
Зазначається, що операція тривала кілька тижнів і була ретельно спланована. Як встановили аналітики Arkham, понад $270 млн було переміщено з Drift Protocol на проміжний гаманець, звідки кошти розподілили по низці адрес.
Ринок миттєво відреагував на інцидент: токен DRIFT впав у ціні більш ніж на 35% і, за даними CoinMarketCap, наразі торгується на рівні $0,044.
Цей злом відбувся на тлі низки інших атак у криптоіндустрії: лише в лютому 2026 року сума збитків від хакерських інцидентів сягнула $26,5 млн, а в березні — вже близько $52 млн. Експерти наголошують на зростанні ризиків «тіньового зараження» у DeFi-секторі.
Додатково нещодавній злам протоколу Moonwell, який втратив $1,78 млн через помилку в оракулі, пов’язану зі згенерованим штучним інтелектом кодом, ілюструє нові потенційні вектори атак на криптоплатформи.