Įspėjimas apie riziką: Šis turinys yra tik edukacinio pobūdžio ir nėra investicijų rekomendacija, finansinė konsultacija ar raginimas pirkti/parduoti kriptovaliutas ar kitus finansinius instrumentus. Kriptovaliutų vertė gali smarkiai svyruoti — galite prarasti dalį arba visą investuotą sumą.

Visos naujienos
🚨Alert

Drift Protocol $286M hack: kaip aš buvau pozicijoje ir ką man reikš recovery tokenai

Balandžio 1 d. Drift Solana tinkle prarado $286M (didžiausias 2026 m. DeFi hack'as, susietas su DPRK). Pamačiau Twitter signalą per 30 min — platforma jau buvo užšaldyta. $6,900 įstrigę. Balandžio 16 d. Tether + partneriai paskelbė $147.5M recovery planą. Štai ką tai reiškia tiems, kas, kaip aš, laukia.

Mindaugas Viskontas7 min skaitymo
DriftSolanaHackDPRKTetherAsmeninė patirtis
📋Kas nutiko

Balandžio 1 d., 2026 — Drift Protocol, didžiausia decentralizuota perpetual futures birža Solana tinkle, patyrė $286 milijonų exploit'ą. Elliptic ir Chainalysis analizė nurodo, kad ataka turi požymių, siejančių ją su Šiaurės Korėjos (DPRK) valstybinių hakerių grupuotėmis — tais pačiais, kurie 2025 m. iš kripto pramonės pavogė virš $2 milijardų.

Tai didžiausias 2026 m. DeFi hack'as. Ir jis atsitiko April Fool's dieną — bet tai ne pokštas.

Komanda sustabdė kontraktus per kelias minutes po atakos — bet visi vartotojai, kurie nespėjo pasitraukti, liko užšaldyti. Ir aš esu vienas iš jų.

Šis straipsnis — ne „kaip aš pabėgau". Šis straipsnis — kaip aš pastebėjau, bandžiau reaguoti, ir vis tiek pralaimėjau. Mano nuomone, tai svarbesnė pamoka nei „hero" istorija.

💸Kiek pavogta

Protokolo mastas:

  • $286M pavogta (patvirtinta Elliptic, Chainalysis ir Drift post-mortem)
  • $295M bendrų vartotojų nuostolių (įskaitant susijusias pozicijas)
  • Balandžio 16 d. — Tether ir partneriai paskelbė $147.5M recovery planą ($127.5M iš Tether + $20M iš kitų partnerių)

Mano asmeninis nuostolis:

  • $6,900 užšaldyta Drift protokole (vertė balandžio 1 d., kai įvyko exploit)
  • ~50% neto pozicijos nuostolis dėl LTV mechanikos (paaiškinsiu žemiau)
  • Nulis „likvidacijos alert'o" — aš tiesiog pats mačiau Twitter, ne sistemos pranešimą
  • Protokolas dirba ties lėšų grąžinimu, bet viešame dashboard'e — vakuumas. Komanda veikia užkulisiuose (kiek aš suprantu iš nedažnų pranešimų), bet vartotojas, žiūrintis į app'ą, nemato nieko naujo. Po balandžio 16 d. pareiškimo yra daugiau aiškumo — žemiau paaiškinsiu, ką reiškia „recovery tokenai" tokiems kaip aš.

Tai nėra vien „$286M" antraštė. Tai mano antraštė. Ir jei tu turėjai bet kokią poziciją Drift'e — tai gali būti ir tavo.

⚠️Kodėl tai svarbu man

Jei skaitei Modulio 2 pamoką apie collateral — jau žinai, kaip veikia LTV. Leisk parodyti, kodėl tai tris kartus skaudžiau, kai platforma sulūžta.

Kas vyko mano pozicijoje:

Turėjau Drift'e collateral + paskola konfigūraciją. Pasiskolinti pinigai „dirbo" — buvo įmesti į yield strategiją. Tai yra klasikinis setup iš strategijų modulio.

Kai Drift sustojo:

  • Collateral liko užšaldytas protokole
  • Paskola liko užšaldyta irgi — negaliu nei grąžinti, nei padengti
  • Bet skolos palūkanos skaičiuojamos toliau (bent jau teoriškai — kol platforma nepaskelbs restruktūrizacijos)
  • LTV mechanika dėl exploit'o reiškė, kad protokolo rezervai buvo išvogti → mano efektyvi pozicijos vertė nukrito ~50%

Mano timeline:

  • ~Pirma 30 min po exploit'o — matau Twitter, kur žmonės kalba apie SOL lending APY pakilusį iki 100% Drift'e. Tai nėra normalu. Tai yra klasikinis signalas: kai pool'as drenuojamas, utilization šoka į 100%, o APY formulė grąžina laukinius skaičius. Normalus SOL lending APY yra 3-8%. 100% = arba pool'e išdegė likvidumas (drain), arba kažkas manipuliuoja interest rate modeliu.
  • Bandau atidaryti Drift app — prisijungimas veikia
  • Bandau withdraw — mygtukas neveikia. Platforma jau sustabdyta.
  • Bandau repay paskolą — tas pats. Nieko negalima.
  • Sėdu ir žiūriu — realiu laiku matau, kaip mano pozicija mažėja, bet negaliu nieko padaryti.

30 minučių buvo per vėlu. O daugeliui vartotojų — ir valandos buvo per vėlu, nes jie pastebėjo vėliau.

🛠️Ką daryti dabar

Jei esi Drift pozicijoje DABAR — atnaujinta informacija (balandžio 16 d.):

Drift paskelbė recovery planą, kurį vertėtų suprasti konkrečiai:

  1. Recovery tokenai bus išleisti kiekvienam paveiktam vartotojui. Tai atskiras tokenas nuo DRIFT governance tokeno. Kiekvienas recovery tokenas atstovauja reikalavimą recovery pool'o daliai ir bus perleidžiamas (t.y. galėsi parduoti, jei nenorėsi laukti).
  2. Recovery pool finansavimas: $127.5M Tether + $20M partneriai = $147.5M prieš $295M nuostolių. Tai reiškia ~50% pradinio padengimo — likusi dalis bus padengta iš būsimų biržos pajamų, augant per ilgą laiką.
  3. Protokolo rebootas — Drift pereis pilną kontraktų audit'ą prieš paleidžiant iš naujo, ir pakeis USDC į USDT kaip settlement layer'į (Tether'o dalis deal'e).
  4. Ką daryti asmeniškai:
    • Laikyk screenshot'us pozicijų ir transakcijų hash'ų iš solscan.io — reikės įrodymų kai bus recovery token claim procesas
    • Sek @DriftProtocol ir drift.trade/updates — ten paskelbs claim instrukcijas
    • Nesitikėk 100% sugrąžinimo iškart — tai kelių metų procesas, kurio dinamika priklausys nuo Drift biržos atsigavimo

Jei Drift'e nebuvai — prevencija ateičiai:

  1. Diversifikacija > greitis. Aš turėjau per daug vienoje platformoje. Niekada vėl.
  2. Migracija pradžiai — Kamino. Aš pats perėjau į Kamino naujoms pozicijoms. Ne dėl to, kad Kamino yra „saugus" (jokia DeFi platforma nėra), bet dėl to, kad:
    • Ilgesnis track record (nuo 2022)
    • Daug auditų (OtterSec, Offside Labs)
    • Didesnis TVL → sunkiau ekonomiškai atakuoti
  3. Twitter alert'ai — seki @peckshield, @spreekaway, @zachxbt. Nepakaks, bet tai duos 10-30 min advantage prieš masinę žinią
  4. LTV mažiau nei 30% — kuo mažesnis, tuo mažesnis exploit damage tau asmeniškai
  5. Token approvals cleanuprevoke.cash atšauk viską, ką nebenaudoji
🎓Ką iš to mokomės

Trys sunkios pamokos, kurias sumokėjau $6,900:

1. Greitis yra iliuzija, jei platforma greitesnė.

Aš pastebėjau per 30 min. Tai „gerai" pagal Twitter alert standartus. Bet protokolo komanda sustabdė kontraktus per 5-10 min (taip veikia circuit breakers). Visi, kas nespėjo į tą langą, negalėjo nieko padaryti. Tai reiškia: jei tavo apsauga priklauso nuo „aš greitai sureaguosiu" — ji jau sulaužyta.

2. LTV yra dvigubo aštrumo peilis.

Normaliomis sąlygomis LTV leidžia uždirbti daugiau (leverage). Exploit metu — tas pats LTV multiplikuoja nuostolį. Jei tavo pozicija 50% LTV ir platforma praranda 30% TVL, tavo neto pozicija nukrenta ne 30%, o žymiai daugiau (priklausomai nuo distribucijos mechanikos).

3. Visos DeFi platformos turi „exit risk", ne tik „smart contract risk".

Audituoti kontraktai gali neturėti bug'ų, bet operacinė rizika (kam pertraukti kontraktus, kada, kaip kompensuoti) yra atskira kategorija. Net tobulas kodas gali turėti „rug-able" governance. Todėl:

  • Ne vien klausk „ar audituota"
  • Klausk „kiek žmonių valdo admin raktus?"
  • Klausk „kas yra recovery procedure jei exploit?"
  • Klausk „kokia yra distribucijos logika jei dalis TVL pavogta?"

4. DPRK yra realus ir ilgalaikis priešas kripto pramonei.

2025 m. Šiaurės Korėjos hakerių grupuotės pavogė virš $2 milijardų iš kripto protokolų. Drift ataka — dar vienas jų darbo pavyzdys. Tai ne atsitiktinumas: tai valstybinio lygio operacija su profesionalia infrastruktūra, AI-assisted social engineering (fake LinkedIn profiliai siūlantys darbą developeriams), ir sudėtingais laundering būdais per mixer'ius.

Tai reiškia: net tobula DeFi platforma negali 100% apsisaugoti nuo state-level actor'iaus. Gynyba turi būti daugiasluoksnė — protokolai + vartotojo diversifikacija + monitoringas.

5. Informacijos tempas yra signalas.

Geras protokolas po exploit'o turi du komunikacijos sluoksnius: vidinis darbas (recovery fund, smart contract fixes, forensika) IR viešas timeline (dashboard'e matomi statuso pokyčiai, dažni Twitter atnaujinimai, aiški FAQ).

Drift atveju — vidinis darbas yra, komanda dirba ties lėšų grąžinimu. Bet viešas sluoksnis pridygęs: dashboardas nerodo statuso, Twitter pranešimai reti, nėra publiko FAQ apie tai, kas kada atsitiks. Tai nėra „rug" scenarijus, tai yra komunikacijos deficitas krizėje — kitas dažnas DeFi fenomenas.

Kitą kartą, prieš įdedant lėšas į naują protokolą, pažiūrėk kaip komanda elgėsi po ankstesnių incidentų (jei buvo). Kaip greitai pareiškė? Ar pateikė post-mortem? Ar viešas dashboardas rodė recovery eigą? Jei nėra istorijos — tu esi pirmasis „test case".

Plačiau apie tai — Modulio 1.4 pamoka apie DeFi rizikas.

Ką keičiu savo strategijoje nuo šiandien:

  • ✅ Naujos pozicijos → Kamino
  • ✅ Max 20% portfelio bet kurioje vienoje protokolo
  • ✅ LTV max 30% (jau buvo, bet dabar griežčiau laikausi)
  • ✅ Kas savaitę — patikrinu token approvals per revoke.cash
  • ⏳ $6,900 užšaldyti — laukiu recovery token emisijos. Pagal planą, gausiu claim'ą kurio vertė priklausys nuo Drift biržos atsigavimo per ateinančius metus. Realistiškas lūkestis: 40-60% per 1-2 metus, jei Drift sugrįš į rinką. Ne 100%, ne niekada.

Šis straipsnis yra mano „tuition fee". Nežinau galutinio skaičiaus, bet tikiuosi — jis kainuos daug mažiau, jei bent vienas skaitytojas neras savęs mano vietoje.

Šaltiniai:

Svarbu: Šis straipsnis yra edukacinio pobūdžio. Tai NĖRA investicijų rekomendacija. DeFi protokolai gali būti rizikingi — prieš juos naudodami, susipažinkite su rizikomis ir konsultuokitės su nepriklausomu finansų patarėju.