Depositphotos
Злам Drift Protocol 1 квітня 2026 року на $285 млн обвалив половину протоколу за лічені хвилини й запустив ланцюгову реакцію по всій екосистемі Solana. Поки хакери виводили кошти через інфраструктуру Circle, компанія понад шість годин не реагувала — і це обурило індустрію не менше, ніж сам злам.
Drift Protocol був найбільшою DEX безстрокових ф’ючерсів на Solana з TVL близько $550 млн і місячним обсягом торгів бессрочними контрактами $1,88 млрд. Після атаки TVL рухнув до $245 млн — мінус понад 50% менш ніж за годину. Токен DRIFT у моменті втратив більше 50% вартості, впавши до $0,035.
Але якщо на більшості бірж актив летів у прірву, то на корейській Bithumb він раптово злетів на 175% — тимчасові обмеження на введення та виведення коштів відрізали локальний ринок від глобального й спровокували дике цінове розходження. Удар відчула не лише сама платформа. Щонайменше дванадцять Solana-протоколів, які мали експозицію до Drift, були змушені призупинити роботу або оцінювати збитки.
PiggyBank_fi оперативно покрила $106 тис. втрат із власних коштів команди. Reflect Money зупинила емісію USDC+ та USDT+. Ranger Finance тимчасово заморозила депозити при потенційних збитках понад $900 тис. На фоні новин про злам впав і токен SOL — до $78,6, втративши 9% за день.
Найгучніша дискусія, однак, розгорілася не навколо злому, а навколо мовчання Circle. Після атаки зловмисник сконвертував вкрадені активи у USDC і вивів понад $230 млн через власний міжмережевий протокол Circle — CCTP — із Solana в Ethereum. Це відбулося більш ніж у 100 транзакціях протягом шести годин у робочий час США. Circle не заморозила жодного долара.
“Circle спала, поки мільйони USDC годинами перекачувались через CCTP із Solana в Ethereum під час 9-значного зламу Drift — і все це в робочий час у США”, — написав ончейн-аналітик ZachXBT.
Особливо болючим цей контраст виглядає з огляду на те, що буквально за кілька днів до інциденту Circle заморозила 16 корпоративних гаманців у рамках звичайної цивільної справи — і зробила це оперативно. У Circle є технічна можливість блокувати будь-який USDC-гаманець у будь-який момент: за весь час існування стейблкоїна компанія заморозила близько $110 млн на різних адресах.
Цього разу Circle, за словами дослідника з нікнеймом Specter, вочевидь не квапилася — зловмисник тримав USDC на гаманцях від однієї до трьох годин перед бриджингом, демонстративно уникаючи Tether. Це свідчить про впевненість: Circle не відреагує.
Співзасновник Delphi Digital Томмі Шонессі та ZachXBT публічно розкритикували компанію. Сооснователь BitMEX Артур Хейс поставив незручне запитання: чи був би злам взагалі можливий, якби Solana мала нативні мультисиг-адреси. Президент Solana Foundation Лілі Лю визнала, що ситуація “б’є боляче” але зазначила: головна мішень хакерів сьогодні — вже не код, а люди.
Атаку пов’язують із північнокорейськими хакерами. Elliptic і TRM Labs зафіксували характерні ознаки операцій Lazarus Group: підготовка стартувала ще 11 березня з виведення 10 ETH через Tornado Cash, а швидкість і масштаб відмивання перевищили навіть торішній злам Bybit на $1,4 млрд. Якщо атрибуція підтвердиться, це стане вже 18-м задокументованим актом КНДР у 2026 році — із загальними втратами індустрії понад $300 млн лише з початку року.
Джерело: Х
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.