Сайрус Юнесси совместно основал Drift Protocol в 2021 году и за четыре года вывел его в лидеры среди децентрализованных бирж бессрочных контрактов на Solana, достигнув пика с объемом TVL около $550 млн. 1 апреля 2026 года злоумышленник, связанный с КНДР, вывел $286 млн из хранилищ протокола после шестимесячной операции социальной инженерии — Юнесси позже назвал это самой сложной атакой, которую он когда-либо видел против отдельной команды. После этого TVL снизился примерно до $250 млн, и теперь Юнесси большую часть времени тратит на работу с пользователями, чтобы они остались на платформе.
Ответ команды был значительно более прозрачным по сравнению с типичными случаями в DeFi, однако масштабы потерь значительны. Около 75% украденных средств были отмыты через сервисы микширования в течение 72 часов и по сути недоступны для возврата. Казна Drift способна покрыть порядка 30% убытков. Остальные потери распределяются пропорционально между баланcами пользователей, а голосование по полной перезапуску "Drift 2.0" запланировано на конец июня 2026 года. Как Юнесси проведет следующие восемь недель, определит, сможет ли Drift продолжить существование или пополнит список платформ-призраков после взлома.
От команды по управлению рисками в MakerDAO — к крупнейшей perp DEX на Solana
До Drift Юнесси работал в команде по управлению рисками MakerDAO — крупнейшего на тот момент децентрализованного кредитного протокола в DeFi. Его задача заключалась в моделировании поведения стейблкоина DAI в условиях стресса; он участвовал в разработке антикризисных мер после обвала рынка 12 марта 2020 года (Black Thursday), когда ETH за один день упал на 50%, а ликвидационный механизм MakerDAO частично не сработал.
Этот опыт особенно важен для понимания, почему Юнесси реагирует на текущий кризис именно так. Вместе с командой он помогал создавать механизм аукционов для покрытия дефицита после выпуска незабезпеченного DAI на $4 млн. Текущий план Drift с использованием средств казны, голосованием и распределением потерь между пользователями напоминает этот опыт MakerDAO и отличается от подхода многих новых DeFi-команд.
Юнесси покинул MakerDAO в 2020 году и в следующем году вместе с Дэвидом Лу начал строить Drift. Ключевое отличие Solana — очень быстрая финализация транзакций (сотни миллисекунд) и минимальные комиссии, что позволило впервые реализовать полностью ончейн-книгу заявок для perpetual-контрактов. Другие perp-протоколы, например ранние версии dYdX, строились на AMM-модели или использовали оффчейн-сопоставление ордеров.
Drift привлек $24 млн в 2021 году (раунд возглавил Polychain Capital) и запустил V1 в тот же год. V2 стартовала в 2022 с гибридной моделями ликвидности: ончейн-книга, пассивная ликвидность в формате AMM и ценовой механизм на основе оракла. К концу 2025 года Drift обеспечивал около 45% всего perp-объема на Solana и уступал только крупнейшим мультичейн-платформам.
Что произошло 1 апреля
Взлом 1 апреля не был уязвимостью смарт-контракта: код не был обойден, алгоритмы остались корректны. Злоумышленник с помощью социальной инженерии на протяжении шести месяцев установил контакт с одним из ведущих инженеров Drift — через фейковое собеседование, совместную работу над проектами конкурентов и, в итоге, вредоносную зависимость на рабочем ноутбуке. Эта зависимость позволила получить ключи от горячего кошелька с административными правами над страховым фондом и частью логики маршрутизации средств.
Когда ключи оказались у злоумышленника, вывод средств занял менее 11 минут. Сначала был выведен страховой фонд, затем проведены убыточные сделки против баланса трейдеров — и финальные суммы были переведены через три разных микшера в сетях Solana, Ethereum и Tron. Расследование показало, что кошельки связаны с группировкой Lazarus Group, которую поддерживает правительство КНДР и которая известна атаками на Ronin (2022) и рядом взломов CEX.
Юнесси опубликовал детальный отчет уже через 36 часов и провёл AMA в Discord — отвечая на любые вопросы. Такая открытость нетипична и стала причиной, почему часть пользователей осталась — большинство команд в подобной ситуации ограничиваются PR-заявлениями.
План восстановления и сравнение с другими атаками
План Юнесси, озвученный в конце апреля, включает три этапа с элементами разных кейсов прошлого.
Первый этап — покрытие казной. Drift Labs выделяет около $85 млн из операционного бюджета на компенсации пользователям (примерно 30% убытков). Ресурсы сформированы за счет раунда инвестиций 2021 года и комиссий за четыре года. Решение использовать эти средства полностью (жертвуя резервом для операций) напоминает стратегию Aave после инцидента с ликвидацией CRV в ноябре 2022 года.
Второй этап — пропорциональное распределение оставшихся убытков среди пользователей. После взноса казны дефицит составляет около $200 млн; он распределяется пропорционально по баланcам. Крупные держатели теряют больше в абсолютном выражении, но процент одинаковый. По проекту потери пользователей составят около 38% от остатка, точная доля зависит от активов пользователя и итогового расчета по страховым претензиям.
Третий этап — голосование за Drift 2.0. Проект предусматривает новый дизайн страхового фонда с управлением через мультиподпись и аппаратный кворум, ликвидацию горячего кошелька с полномочиями по маршрутизации и перераспределение 50% дохода протокола в фонд восстановления до полной компенсации потерь. Голосование стартует в конце июня 2026 года.
Для сравнения: мост Wormhole (февраль 2022, $326 млн) был восстановлен единичным вливанием от Jump Crypto — без механизма голосования, все расходы легли на одну компанию. Взлом Mango Markets (октябрь 2022, $117 млн) завершился частичной компенсацией после переговоров с атакующим (80% средств возвращены — соглашение позже оспорено судом). Euler Finance (март 2023, $197 млн) смог полностью вернуть средства после добровольного возврата от хакера. В случае Drift ни один из этих сценариев недоступен: средства перемешаны, а злоумышленник — государственный актор.
Доверие пользователей после атаки государственного уровня
Главный вопрос, на который отвечает Юнесси в каждом интервью: возможно ли вернуть доверие пользователей после атаки со стороны КНДР? Исторически ситуация неоднозначная. Mango Markets не восстановил прежний TVL и сейчас функционирует на минимальном уровне. Wormhole продолжает работу, но уже не так заметен, как в 2021 году. Euler частично восстановился после возврата средств (примерно 70% от прежнего уровня).
Факторы, влияющие на восстановление: скорость реакции, полнота раскрытия информации и размер потерь, ложащихся на пользователя. Drift успешно справляется с первыми двумя, но 38%-ное сокращение баланса — значительный удар, из-за которого многие трейдеры, вероятно, перейдут на другие площадки, даже несмотря на прозрачность.
Позитивный момент для Drift — рост perp-экосистемы Solana. Общий рынок растет быстрее, чем падает доля Drift. Перезапуск под Drift 2.0 способен привлечь новых пользователей, не пострадавших во время инцидента. На это и делает ставку команда, рассматривая перспективу скорее в 5-летнем, чем в 5-месячном горизонте.
Часто задаваемые вопросы
Был ли взлом Drift следствием уязвимости смарт-контракта?
Нет. Смарт-контракты Drift не были скомпрометированы на уровне кода. Взлом был реализован через компрометацию рабочего окружения инженера и похищение ключей управления, что позволило вывести средства из страхового фонда и хранилищ протокола. Исправления касаются организационной безопасности и управления ключами, а не изменения контрактов.
Каков реальный размер потерь для пользователей?
Около 38% остатка на счете согласно текущему проекту плана восстановления Drift 2.0. Точная величина зависит от структуры активов пользователя на момент заморозки и итогового расчета по страховым требованиям, но всем стоит готовиться к потерям в пределах указанного диапазона.
Подтверждается ли причастность КНДР?
Несколько независимых аналитических компаний по блокчейн-расследованиям связывают адреса для отмывания средств с кластерами Lazarus Group — государственного хакерского подразделения КНДР. Эта группа ранее связывалась с атаками на Ronin, Atomic Wallet и рядом CEX. В криптосообществе эта атрибуция не вызывает серьезных споров.
Сможет ли Drift выжить после этого инцидента?
Это почти полностью зависит от исхода голосования в июне и скорости внешнего аудита Drift 2.0. Аналогичные взломы приводили как к восстановлению, так и к постепенному спаду — ключевыми факторами выступают скорость реакции, качество раскрытия информации и размер казны. Drift показывает хорошие результаты по первым двум критериям.
Итоги
Сайрус Юнесси за четыре года построил ведущую perp-площадку Solana и пятый год занимается ее восстановлением после крупнейшей атаки государственного уровня в 2026 году. Его стратегия — максимальная прозрачность, использование казны и структурированное голосование — ближе к опыту MakerDAO, чем к публичным PR-стратегиям, которые обычно выбирают команды DeFi после подобных событий.
Следите за голосованием по Drift 2.0 в конце июня и сроками внешнего аудита. Если оба пункта реализованы успешно, а потери пользователей останутся в районе 38%, протокол имеет шансы на восстановление. В противном случае вероятен постепенный спад, и перп-потоки Solana могут окончательно перейти к другим площадкам.
Этот материал носит исключительно информационный характер и не является финансовой или инвестиционной рекомендацией. Торговля криптовалютой сопряжена со значительными рисками. Всегда проводите собственный анализ, прежде чем принимать торговые решения.
