DEX · Drift Protocol

Смарт-контракты Drift Protocol v2 (Solana Programs)

Архитектура децентрализованных приложений на блокчейне Solana принципиально отличается от EVM-совместимых сетей. Вместо набора разрозненных смарт-контрактов логика инкапсулируется в исполняемые программы (Programs), которые взаимодействуют с аккаунтами данных пользователей. Drift Protocol — флагманская биржа бессрочных фьючерсов и маржинального кредитования на Solana.

⚠️ Инцидент Апреля 2026 года: Уязвимость в смарт-контракте

На данный момент (май 2026 года) операционная деятельность Drift Protocol приостановлена. Вопреки ранним слухам в СМИ о социальной инженерии или компрометации мультисиг-ключей, официальное техническое расследование (Post-mortem) подтвердило, что взлом произошел из-за критической неточности в самом коде главного смарт-контракта.

Суть уязвимости: Ошибка скрывалась в модуле MarginCalculator, отвечающем за оценку кросс-маржинального обеспечения. Атакующий использовал вектор атаки через CPI (Cross-Program Invocation) вызовы внутри одной транзакции. Путем серии микро-депозитов и манипуляции с весами залоговых активов с низким уровнем ликвидности, хакер спровоцировал ошибку потери точности (precision truncation), которая привела к арифметическому переполнению (overflow) переменной total_collateral.

Протокол ошибочно рассчитал Health Factor аккаунта злоумышленника в несколько сотен миллионов долларов. Это позволило хакеру легитимно (с точки зрения логики уязвимого контракта) вызвать инструкцию withdraw и вывести реальные стейблкоины из главного хранилища (USDC Vault).

Ниже приведен официальный реестр Program IDs и ключевых аккаунтов экосистемы Drift Protocol. Программы написаны на Rust с использованием фреймворка Anchor.

Drift Protocol v2 (Mainnet-Beta Program) Уязвимость устранена (Заморожен)

Главный идентификатор программы (Program ID):

dRiftyHA39MWEi3m9aunc5MzRF1JYuBsbn6VPcn33UH

Solscan ↗

Именно с этим адресом взаимодействуют клиенты для маржинальной торговли и расчетов. Именно в этой программе (в модуле кросс-маржи) находилась уязвимость, эксплуатированная в апреле 2026 года.

JIT Proxy Program (Маршрутизатор Маркетмейкеров)

Program ID:

J1TcgCVxwvevQmbnEb6Fw6Fm1a8T5VbVv4B8N8zR7M3

Solscan ↗

Открытая программа-прокси, позволяющая алгоритмическим маркетмейкерам безопасно исполнять ончейн-проверки и отправлять ликвидность прямо во время 5-секундного JIT-аукциона с нулевым проскальзыванием.

Main USDC Vault (Spot Market 0)

Token Account Address (Vault):

JCNCMFXo5M5qwUPg2Utu1u6YWp3MbygxqBsBeXXJfrw

PDA-аккаунт (Program Derived Address), управляемый главной программой Drift, в котором хранились депозиты пользователей в USDC. Это хранилище было опустошено злоумышленником через эксплойт функции withdraw.

Токен Управления $DRIFT

Mint Address (SPL Token):

DriFtupJYLTosbwoN8koMbEYSx54aFAVLddWsbksjwg7

Solscan ↗

Технологический базис: Liquidity Trifecta

До остановки протокола, Drift выделялся инновационной трехуровневой архитектурой ликвидности — Liquidity Trifecta. Она была спроектирована для решения проблемы баланса между капитальной эффективностью и гарантией исполнения.

1. Just-in-Time (JIT) Аукционы

Ордер трейдера запускал сверхбыстрый голландский аукцион (около 5 секунд). Институциональные маркетмейкеры (через контракт JIT Proxy) конкурировали за право исполнить ордер, обеспечивая трейдерам нулевое проскальзывание (Zero Slippage).

2. Децентрализованная книга ордеров (DLOB)

Если JIT-аукцион не находил встречного предложения, ордер сверялся с гибридной DLOB (Decentralized Limit Order Book). Ордера мэтчились оффчейн сетью Keeper-ботов, но расчеты (Settlement) происходили строго ончейн в программе Drift.

3. Динамический vAMM (DAMM)

Резервный пул ликвидности. Программа Drift автоматически подстраивала виртуальную кривую (DAMM) под реальные рыночные цены оракула, минимизируя расхождение курсов.

Изучить архивные аудиты Drift Protocol

Часто задаваемые вопросы (FAQ)

Где найти официальный Mint Address токена DRIFT?

Официальный Mint Address токена DRIFT в сети Solana: DriFtupJYLTosbwoN8koMbEYSx54aFAVLddWsbksjwg7. Всегда проверяйте адрес в обозревателях блоков, так как мошенники создают токены с идентичным названием.

Что такое JIT Proxy Program?

Это специализированный смарт-контракт (J1TcgCVxwvevQmbnEb6Fw6Fm1a8T5VbVv4B8N8zR7M3), разработанный для маркетмейкеров. Он проверяет, соответствует ли текущая цена на блокчейне (в аукционе) математическим моделям маркетмейкера, позволяя безопасно предоставлять ликвидность с минимальными рисками.

Как именно взломали смарт-контракт Drift Protocol в 2026 году?

Взлом произошел из-за скрытой математической ошибки (уязвимости округления/переполнения) в функции расчета кросс-маржи смарт-контракта dRiftyHA39MWEi3m9aunc5MzRF1JYuBsbn6VPcn33UH. Хакер применил сложную цепочку вызовов внутри одной транзакции, что заставило контракт поверить в наличие колоссального залогового обеспечения на аккаунте взломщика. Это позволило ему легитимно выполнить функцию вывода (withdraw) и опустошить USDC хранилища протокола. Слухи о взломе через социальную инженерию были опровергнуты техническими аудиторами.