Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Цикл обратной связи, который вы построили
Апрель на Gate Square не движется под воздействием шума, а благодаря обратной связи. #GateSquareAprilPostingChallenge начинается привычным образом. Вы делитесь постом, и, скорее всего, кто-то отреагирует. Для новых пользователей эта возможность становится сразу очевидной. Первый пост получает награду, создавая плавный вход в систему.
Затем опыт начинает меняться.
Вы продолжаете публиковать посты, но результат уже не такой, как вначале. Некоторые получают внимание, другие проходят мимо тихо. Сначала ощущение кажется непоследовательным, но со временем появляется модель, которая начинает повторяться.
Каждый пост вызывает действие, но важна именно реакция, которую он вызывает. Когда люди взаимодействуют, пост выходит за пределы начальной точки. Он привлекает внимание, вызывает больше взаимодействий и продолжает двигаться. Без этой реакции он остается ограниченным, независимо от того, сколько раз вы публикуете.
Это создает цикл. Действие вызывает реакцию, а реакция увеличивает видимость, что, в свою очередь, вызывает еще больше реакций. Чем сильнее уровень взаимодействия, тем мощнее становится цикл. Со временем этот цикл начинает отличать развивающийся контент от увядающего.
Местоположение также влияет на этот цикл. Включение ссылок на события и хэштегов позволяет вашему контенту участвовать в более широком потоке, увеличивая вероятность взаимодействия. Это не гарантирует внимание, но создает условия для его возникновения.
Последовательность поддерживает цикл, но только при условии релевантности. Повторение одного и того же типа контента без глубины ослабляет цикл. Значимые посты, пусть и реже, но более сильные и поддерживающие работу системы.
Система сама по себе не нуждается в вмешательстве. Контент, требующий минимальных усилий, естественно теряет импульс, потому что не вызывает реакции. В то же время привлекательный контент продолжает распространяться, укрепляя свою видимость.
Одновременно остается неизменным одно условие. Без завершения KYC невозможно получить награду. Каким бы эффективным ни был цикл, без верификации он никуда не пойдет.
Что этот вызов показывает просто. Не в отдельных постах дело, а в цикле, который вы создаете. Те, кто понимает, как строить и поддерживать этот цикл, начинают видеть последовательный прогресс.
И когда цикл установлен, развитие уже не кажется случайным.
Оно становится предсказуемым.
#GateSquareAprilPostingChallenge
#Gate广场四月发帖挑战
Большой грабеж на $285 миллионов, который длился шесть месяцев
1 апреля 2026 года должен был стать шуткой. Эта дата сделала первый пост Drift Protocol нереальным, когда они подтвердили, что платформа находится под атакой. К моменту публикации сообщение ущерб уже был нанесен. Было выведено между $200 миллионом и $285 миллионом. Это не ошибка смарт-контракта или поспешное развертывание. Это результат кампании социальной инженерии, которая велась месяцами с точностью и терпением. Злоумышленники посещали конференции, налаживали отношения, вкладывали капитал и позиционировали себя как доверенные участники, прежде чем выполнить финальный ход. Когда они действовали, утечка была завершена за считанные минуты.
Что такое Drift Protocol и что было на кону
Drift Protocol был крупнейшей децентрализованной биржей бессрочных фьючерсов на Solana. Он позволял пользователям торговать с использованием заемных позиций без централизованного контрагента. На момент атаки его общая заблокированная стоимость составляла около $550 миллиона. Это был не только крупный протокол, но и ключевой столп ликвидности DeFi на Solana. Когда Drift был скомпрометирован, влияние распространилось по всей экосистеме. TVL упал с $550 миллиона до менее чем $250 миллиона за несколько часов. Это был не единичный инцидент. Он затронул несколько протоколов, зависящих от ликвидности и ценовой структуры Drift.
Шестимесячная подготовка
Атака началась за несколько месяцев до этого, когда злоумышленники представились как квантовая торговая фирма. Они посещали отраслевые мероприятия, взаимодействовали с членами команды и постепенно создавали доверие. Они внесли более $1 миллиона в протокол, укрепляя доверие. Постепенно они приблизились к участникам, участвующим в управлении и инфраструктуре. Уязвимость возникла через вредоносные репозитории и фальшивое приложение кошелька, нацеленное на лиц с расширенными правами доступа. К моменту эксплуатации злоумышленники уже получили все необходимое.
Как долговечные nonce стали оружием
Техническая основа атаки заключалась в использовании функции долговечных nonce в Solana. Обычно транзакции быстро истекают из-за короткоживущих хешей блоков. Долговечные nonce позволяют транзакциям оставаться действительными дольше, что дает возможность задержанной реализации. Эта функция полезна для легитимных целей, но стала ключевым инструментом в этом эксплойте. После компрометации участников совета безопасности злоумышленники получили действительные подписи на транзакции, которые казались рутинными. Эти транзакции были предварительно подписаны за недели до этого. Благодаря использованию долговечных nonce они не истекали. При выполнении они имели полное разрешение. Система работала точно так, как задумано, но контекст был манипулирован.
Утечка средств
Злоумышленники действовали быстро после начала выполнения. Активы выводились структурировано, чтобы максимизировать извлечение стоимости. Токены Jupiter Liquidity Pool составляли большую часть, наряду с USDC, обернутым биткоином и SOL. Диверсификация снизила вероятность немедленного обнаружения и вмешательства. За считанные минуты сотни миллионов ушли из протокола. Системы мониторинга зафиксировали необычную активность, но время реакции было недостаточным, чтобы остановить предавторизованные транзакции.
Спор о движении USDC
Большая часть средств, около $230 миллиона, была в USDC. Эти средства были переведены с Solana на Ethereum с помощью кросс-чейн инфраструктуры за несколько часов. Это вызвало серьезный скандал. Эмитент имел возможность заморозить средства, связанные с эксплойтами, но не предпринял никаких действий в этот промежуток. Перевод продолжался через несколько транзакций до завершения. Это вызвало серьезные вопросы о ответственности за реакцию и границах централизованного контроля в децентрализованных экосистемах.
Влияние на рынок
Реакция рынка была мгновенной. Токен DRIFT резко упал, потеряв почти половину стоимости за несколько часов. Общая заблокированная стоимость рухнула, поскольку пользователи спешили вывести средства. Более дюжины протоколов на базе Solana столкнулись с перебоями из-за их зависимости от ликвидности Drift. Более широкая экосистема потеряла доверие, поскольку риск распространился на взаимосвязанные платформы. Этот инцидент подчеркнул, насколько тесно связаны системы DeFi.
Что раскрывает этот взлом
Этот эксплойт был не о сломанном коде. Он о доверии, которое было скомпрометировано внутри системы, основанной на человеческой координации. Мультиподписная модель безопасности не была обойдена. Ее использовали с помощью легитимных подписей, полученных обманом. Рамки управления работали как задумано, но слой принятия решений был манипулирован. Это выявляет критическую слабость в DeFi. Аудиты могут проверить код, но не могут гарантировать, что авторизованные лица не будут социально инженерированы.
Заключительное слово
Эксплойт Drift Protocol дает ясный урок. Безопасность в DeFi — это не только смарт-контракты. Это люди, процессы и предположения. Функции, предназначенные для гибкости, могут стать векторами атаки при неправильном использовании. Структуры управления сильны только настолько, насколько сильны их участники. Потеря $285 миллиона — значительна, но более глубокий эффект заключается в том, что это раскрывает. Индустрия должна признать, что уязвимости человеческого уровня гораздо сложнее защитить, чем технические.