#DriftProtocolHacked

Взлом на сумму $285 миллионов в Drift Protocol — это не просто очередная атака на DeFi; это ужасающий мастер-класс по долгосрочной социальной инженерии. В то время как индустрия рефлекторно ищет уязвимости в смарт-контрактах, этот случай доказывает, что самая уязвимая часть любого протокола — это люди, держащие ключи.

Злоумышленники недели напролет «создавали» легитимность, создавая фальшивый актив (CarbonVote Token) и используя wash-трейдинг, чтобы обмануть оракулы и заставить их воспринимать бесполезные пиксели как залог на миллионы долларов. К моменту, когда они активировали транзакции с «прочным nonce», защита уже была сломана изнутри. Это был не просто грабеж; это высокоуровневая инфильтрация, которая скомпрометировала сам «Совет Безопасности», предназначенный для защиты активов пользователей. Если топовый DEX на Solana может быть взломан за менее чем 12 минут с помощью скоординированной социальной инженерии, значит, пора перестать считать, что «аудитированный код» равен безопасности.

Безопасность — это постоянный процесс паранойи, а не значок, который вы получаете один раз и забываете. Как только управление протоколом превращается из строгой защиты в рутину, он становится целью для государственных акторов.

* **DeFi переходит от эпохи «Код — это закон» к эпохе «Социальная инженерия», где человеческое доверие — основной вектор атаки.**

* **Провал миграции с нулевым таймлоком доказывает, что «эффективность» зачастую является главным врагом безопасности в децентрализованных системах.**

* **Манипуляции с оракулами через созданную ликвидность — структурный недостаток, с которым большинство протоколов кредитования еще не готовы бороться.**

**Ключевые выводы из взлома:**

1. **Оружие nonce:** Использование «прочных nonce» позволило хакерам заранее подписать транзакции для побега за недели, обеспечивая скорость исполнения, с которой не может сравниться ни один человек-защитник.

2. **Слепота оракулов:** Оракулы только сообщают цену; они не сообщают «правду». Создав достаточную ликвидность для формирования ценового фида фальшивого токена, злоумышленники обернули собственную математику протокола против него.

3. **Миф о мультисиге:** Мультисиг — это только настолько надежно, насколько надежны каналы связи между подписантами. Социальная инженерия, вызывающая «рутинные» одобрения, фактически превращает 5 из 5 в 1 из 1.

В настоящее время мы наблюдаем масштабный сигнал тревоги для всей экосистемы Solana. Самый крупный взлом 2026 года произошел не из-за логической ошибки; он случился потому, что мы слишком привыкли к «админским» обходным путям. Если ваш любимый протокол имеет функцию «экстренного» нулевого таймлока, значит, вы используете не децентрализованную платформу — а банк с меньшим числом охранников.

‍#DriftProtocol #DeFiSecurity #GateSquare