UPDATE! Взлом Drift Protocol, потеря 285 миллионов долларов

1 апреля 2026 протокол подвергся целенаправленной атаке (и это была точно не шутка), в результате которой злоумышленники смогли вывести сотни миллионов долларов через манипуляцию системой залогов и доступом к инфраструктуре. Это не был классический баг в смарт контрактах. Атака готовилась месяцами через социальную инженерию: под видом трейдинговой команды злоумышленники вошли в доверие, взаимодействовали с участниками проекта, заразили устройства и получили доступ к критическим правам.

После этого была использована архитектура cross margin, где все залоги пользователей связаны между собой. В результате образовалась “дыра” в балансе системы, и протокол остановил депозиты и выводы, чтобы избежать полного коллапса и неконтролируемого вывода средств.

Сейчас команда расследует инцидент, а рынок пытается понять, какой объём потерь окончательный и каким образом эти потери будут распределены между пользователями.

Судя по их официальному апдейту, это не классический взлом смарт контракта, а гораздо более неприятная история. Атака готовилась около шести месяцев, злоумышленники вели себя как реальная квант команда, знакомились с участниками проекта на конференциях, общались в телеграме, заносили деньги (обсуждется сумма в 1М), участвовали в интеграциях и постепенно встраивались в экосистему. Это означает, что вход был не через код, а через людей и процессы, что в системном смысле намного опаснее. Дальше уже классика supply chain атаки: зараженные репозитории, вредоносные приложения, возможно использование уязвимостей в инструментах разработки, после чего был получен доступ к устройствам и, вероятно, к мультисигу. То есть атака произошла изнутри доверенного контура, а не через внешний баг.

Теперь важный момент, который многие недооценивают. Когда ломают контракт, это проблема уровня кода и её можно локализовать и исправить. Когда ломают процессы и людей, это проблема доверия и операционной модели. Такие вещи не чинятся патчем, их нужно перестраивать полностью. Поэтому ключевой удар здесь не только в потерянных деньгах, а в том, что протокол фактически показал уязвимость своей governance и security модели. Для DeFi это критично, потому что доверие напрямую связано с ликвидностью, а ликвидность с выручкой и ценой токена.

Отдельно стоит обратить внимание на то, чего они не сказали. В апдейте нет конкретного плана компенсаций, нет четкой разбивки потерь, нет сроков восстановления и нет понятной модели, как они будут решать проблему с балансом системы. Это не обязательно означает худший сценарий, но точно означает, что решения пока нет или оно не финализировано. На практике это усиливает неопределенность и давит на рынок сильнее, чем сам факт взлома.

Если смотреть на ситуацию через призму баланса, то обсуждение вокруг cross margin выглядит логичным. Когда у тебя общая система залогов, потери не изолируются, а распределяются по всей системе. Это значит, что даже активы, которые напрямую не были украдены, могут быть “заражены” через обязательства. В такой конфигурации протокол легко может оказаться в состоянии фактической неплатежеспособности, когда активы есть, но они не покрывают все требования. Именно поэтому они замораживают выводы, потому что иначе получим классический bank run, где первые забирают всё, а остальные остаются ни с чем. В таких ситуациях почти всегда встаёт вопрос socialization, то есть распределения убытков на всех участников.

Что это означает для токена DRIFT. Нужно чётко разделять протокол и токен. Токен живёт за счёт активности, комиссий и доверия к системе. После такого события падает TVL, падает объём, падает вовлечённость пользователей. Даже если протокол выживет, восстановление может занять месяцы, а иногда годы. Исторически многие проекты после подобных инцидентов уже не возвращаются к прежним значениям, потому что рынок не забывает такие вещи.

При этом есть важный контр момент для трейдинга. Рынок сейчас перегружен страхом и шортами, что видно по экстремальному funding. Это создаёт ситуацию, где фундаментально всё плохо, но технически возможны сильные отскоки. Именно поэтому сейчас DRIFT ведёт себя как классический distressed asset. Это не история про инвестицию и “верю в проект”, это история про торговлю дисбаланса и новостного потока.

Если подводить итог, то проект не обязательно умрёт, но получил очень серьёзный удар по доверию и архитектуре безопасности. Вероятность восстановления есть, но она уже не бинарная и точно ниже, чем до инцидента. Для рынка это сейчас зона повышенной волатильности и возможностей для краткосрочной торговли, но с точки зрения среднесрочного удержания риски остаются высокими.