Сообщество Solana: «Трудный день»: что нам нужно переосмыслить после атаки на Drift?

TVL сократился вдвое, массовый уход средств

После атаки 1 апреля TVL Drift Protocol снизился с 550 миллионов долларов до 255 миллионов долларов, средства ускоренно покидают экосистему Solana.

Несколько компаний по безопасности и аналитики блокчейна оценили ущерб примерно в 285 миллионов долларов. Впоследствии злоумышленники перевели более 270 миллионов долларов украденных активов в USDC, мостом на Ethereum для покупки ETH.

В итоге около 129 тысяч ETH (примерно на 278 миллионов долларов) были разбросаны по 4 адресам на Ethereum. Логика выбора ETH в качестве конечного актива очевидна: на Ethereum высокая ликвидность, что облегчает быструю конвертацию; объединение различных украденных валют в один актив позволяет разорвать цепочку отслеживания исходных средств.

Круг подвергся резкой критике

Блокчейн-детектив ZachXBT резко раскритиковал Circle. Он отметил, что во время кражи на Drift в американский торговый час, через межцепочные протоколы USDC на сумму десятков тысяч долларов мостом с Solana на Ethereum, весь процесс «длился несколько часов, но никто не вмешался», и связанные средства были полностью переведены, а Circle «снова не предпринял никаких мер».

ZachXBT также указал, что Circle ошибочно заморозил более 16 горячих кошельков бизнеса, процесс разблокировки которых продолжается до сих пор. Он назвал имя CEO Circle Jeremy Allaire и отметил, что действия Circle негативно сказались на всей индустрии криптовалют.

Этот спор затрагивает фундаментальную проблему ответственности эмитентов стейблкоинов за активное вмешательство в случае безопасности DeFi-инцидентов. USDC на Ethereum действительно частично был заморожен Circle, но доля этого в общем украденном объеме очень мала — большая часть средств уже переведена.

Официальный ответ Drift

Команда проекта заявила, что атака произошла по нескольким причинам, включая задержку выполнения предварительно подписанных транзакций, взлом мультиподписей или связанные с целенаправленной социальной инженерией или вводом в заблуждение транзакции. В настоящее время ведется совместное расследование с несколькими компаниями по безопасности, а также совместно с межцепочечными мостами, биржами и правоохранительными органами ведется отслеживание и заморозка связанных средств. Подробный отчет о расследовании будет опубликован позднее.

Публикация Jupiter вызывает обеспокоенность

Jupiter в X заявил, что компания не пострадала от атаки, связанной с Drift. Jupiter отметил, что его кредитный продукт Jupiter Lend не взаимодействует с рынком Drift, а JLP полностью обеспечен соответствующими базовыми активами. Jupiter назвал это «трудным днем для Solana DeFi» и выразил обеспокоенность командой Drift и всеми пострадавшими.

Паника среди инвесторов

Из-за участия в экосистеме Solana, такие токены как SOL, JUP и другие токены экосистемы Solana начали резко падать.

Ранее Drift привлек более 52 миллионов долларов, среди инвесторов — Multicoin Capital, Polychain и ведущие венчурные фонды. Даже такой звездный состав не смог предотвратить уязвимость безопасности, что, безусловно, подрывает доверие инвесторов к экосистеме Solana.

Размышления отрасли: риски «конструкторов Lego» в DeFi

Конструкторская структура DeFi ранее рассматривалась как одно из главных преимуществ этой области, но теперь эта же особенность превращается в слабость, подобно домино. Уязвимость одного протокола может распространиться через портфели активов, пулы ликвидности и другие механизмы на всю экосистему.

Экосистема Solana за последний год достигла значительных успехов, но этот инцидент показывает, что независимо от высокой производительности публичных блокчейнов, человеческий фактор в управлении всегда остается самой большой переменной.

Что стоит отслеживать дальше

· Ожидается, что подробный отчет Drift раскроет больше деталей атаки
· Продвижение по возврату средств, сотрудничество с межцепочечными мостами, биржами и правоохранительными органами
· Вопрос ответственности эмитентов стейблкоинов, таких как Circle, при инцидентах безопасности
· Возможна ли цепная реакция в других протоколах экосистемы Solana

Заключение

С момента появления DeFi безопасность всегда висит как дамоклов меч. Каждая крупная атака вызывает переоценку, но уязвимости продолжают появляться.

Атака на Drift вновь напоминает: код можно проверить, а человек — нет.

Для обычных пользователей важно диверсифицировать активы, использовать аппаратные кошельки и своевременно отзывать разрешения на доступ к протоколам, которые больше не используются — это базовые меры защиты в этой высокорискованной сфере.