Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
#DriftProtocolHacked
#Gate广场四月发帖挑战
1928374656574.84T долларов США были подготовлены за шесть месяцев
1 апреля 2026 года предполагалось, что это шутка. Этот день сделал первый пост Drift Protocol выглядящим нереальным, когда они подтвердили, что платформа подверглась атаке. К тому моменту сообщение было опубликовано, ущерб уже нанесен. Из $285 миллионов до $200 миллионов было полностью выведено. Это не ошибка смарт-контракта или поспешная развертка. Это результат многомесячной кампании социальной инженерии, проведенной с точностью и терпением. Атакающие участвовали в конференциях, налаживали отношения, вкладывали средства и создавали образ надежных партнеров, прежде чем выполнить последний шаг. Когда они действовали, вывод средств завершился за несколько минут.
Что такое Drift Protocol и на что делаются ставки
Drift Protocol — крупнейшая децентрализованная биржа бессрочных контрактов на Solana. Она позволяет пользователям торговать позициями с плечом без необходимости централизованного партнера. В момент атаки ее общая заблокированная стоимость составляла около $285 миллионов долларов. Это не только крупный протокол, но и важный столп ликвидности DeFi на Solana. Когда Drift был взломан, влияние распространилось по всей экосистеме. TVL снизился с $550 миллионов до менее чем $550 миллионов за несколько часов. Это не единичный инцидент. Он затронул множество дочерних протоколов, зависящих от ликвидности и структуры ценообразования Drift.
Подготовка за шесть месяцев
Атака началась за несколько месяцев до того, как личности представились компанией по алгоритмической торговле. Они участвовали в отраслевых мероприятиях, взаимодействовали с членами команды и постепенно создавали репутацию. Они вложили в платформу более $250 миллионов долларов, укрепляя доверие. Постепенно они приблизились к соучастникам, участвующим в управлении и инфраструктуре. Проникновение произошло через вредоносные хранилища и поддельное приложение кошелька, нацеленное на лиц с высоким уровнем доступа. К моменту, когда произошла эксплуатация, у злоумышленников уже было все необходимое.
Как устойчивые Nonces стали оружием
Технический центр атаки связан с функцией устойчивых Nonces в Solana. Обычно транзакции быстро истекают из-за коротких блокхешей. Устойчивые Nonces позволяют транзакциям оставаться действительными дольше, что дает возможность выполнить их позже. Эта функция полезна для легитимных целей, но стала основным инструментом в этой атаке. После взлома членов совета безопасности злоумышленники получили действительные подписи на транзакциях, которые выглядели как обычные. Эти транзакции были подписаны за несколько недель до этого. Благодаря использованию устойчивых Nonces они не истекали. При выполнении они имели полные полномочия на подтверждение. Система работала по проекту, но контекст был исказен.
Вывод средств
Злоумышленники действовали быстро при начале выполнения. Средства выводились структурировано, чтобы максимизировать прибыль. Основную часть занимали токены Jupiter Liquidity Pool, а также USDC, обернутый Биткоин и SOL. Такое разнообразие усложняло обнаружение и вмешательство. За несколько минут сотни миллионов долларов покинули платформу. Системы мониторинга предупредили о необычной активности, но реакция оказалась недостаточной, чтобы остановить предварительно авторизованные транзакции.
Проблема с переводом USDC
Большая часть средств, около $1 миллионов долларов, находилась в USDC. Эти средства были переведены с Solana на Ethereum через кросс-чейн инфраструктуру за несколько часов. Это вызвало серьезные споры. Эмитент мог заморозить связанные с этим средства, но не предпринял никаких действий в этот период. Переводы продолжались через несколько транзакций до завершения. Это вызывает серьезные вопросы о ответственности и ограничениях централизованного контроля в децентрализованных экосистемах.
Влияние на рынок
Реакция рынка была мгновенной. Токен DRIFT резко упал, потеряв почти половину стоимости за несколько часов. Общая заблокированная стоимость снизилась, поскольку пользователи спешно выводили средства. Более десятка протоколов на базе Solana столкнулись с перебоями из-за воздействия ликвидности Drift. Более широкая экосистема увидела снижение доверия, поскольку риски распространились на связанные платформы. Этот инцидент подчеркнул тесную взаимосвязь систем DeFi.
Что раскрывает этот инцидент
Этот взлом не связан с ошибками кода. Он связан с потерей доверия к системе, основанной на человеческом факторе. Модель мультиподписей не была преодолена. Она была реализована с помощью действительных подписей, полученных через социальную инженерию. Управляющая структура работала как задумано, но слой принятия решений был исказен. Это выявило серьезную уязвимость в DeFi. Аудиты могут подтвердить код, но не могут гарантировать, что лица с полномочиями не будут обмануты социальной инженерией.
Заключение
Этот инцидент с Drift Protocol дает ясный урок. Безопасность в DeFi — это не только смарт-контракты. Это люди, процессы и предположения. Функции, предназначенные для гибкости, могут стать уязвимостями при неправильном использовании. Структура управления сильна только личностями, стоящими за ней. Потеря $230 миллионов долларов — это значительный ущерб, но более глубокий эффект заключается в том, что он раскрывает. Индустрия теперь должна признать, что уязвимости в человеческом слое гораздо сложнее защитить, чем технические уязвимости.
#Gate广场四月发帖挑战
Большой грабеж на $285 миллионов, который длился шесть месяцев
1 апреля 2026 года должен был стать шуткой. Эта дата сделала первый пост Drift Protocol нереальным, когда они подтвердили, что платформа находится под атакой. К моменту публикации сообщение ущерб уже был нанесен. Было выведено между $200 миллионом и $285 миллионом. Это не ошибка смарт-контракта или поспешное развертывание. Это результат кампании социальной инженерии, которая велась месяцами с точностью и терпением. Злоумышленники посещали конференции, налаживали отношения, вкладывали капитал и позиционировали себя как доверенные участники, прежде чем выполнить финальный ход. Когда они действовали, утечка была завершена за считанные минуты.
Что такое Drift Protocol и что было на кону
Drift Protocol был крупнейшей децентрализованной биржей бессрочных фьючерсов на Solana. Он позволял пользователям торговать с использованием заемных позиций без централизованного контрагента. На момент атаки его общая заблокированная стоимость составляла около $550 миллиона. Это был не только крупный протокол, но и ключевой столп ликвидности DeFi на Solana. Когда Drift был скомпрометирован, влияние распространилось по всей экосистеме. TVL упал с $550 миллиона до менее чем $250 миллиона за несколько часов. Это был не единичный инцидент. Он затронул несколько протоколов, зависящих от ликвидности и ценовой структуры Drift.
Шестимесячная подготовка
Атака началась за несколько месяцев до этого, когда злоумышленники представились как квантовая торговая фирма. Они посещали отраслевые мероприятия, взаимодействовали с членами команды и постепенно создавали доверие. Они внесли более $1 миллиона в протокол, укрепляя доверие. Постепенно они приблизились к участникам, участвующим в управлении и инфраструктуре. Уязвимость возникла через вредоносные репозитории и фальшивое приложение кошелька, нацеленное на лиц с расширенными правами доступа. К моменту эксплуатации злоумышленники уже получили все необходимое.
Как долговечные nonce стали оружием
Техническая основа атаки заключалась в использовании функции долговечных nonce в Solana. Обычно транзакции быстро истекают из-за короткоживущих хешей блоков. Долговечные nonce позволяют транзакциям оставаться действительными дольше, что дает возможность задержанной реализации. Эта функция полезна для легитимных целей, но стала ключевым инструментом в этом эксплойте. После компрометации участников совета безопасности злоумышленники получили действительные подписи на транзакции, которые казались рутинными. Эти транзакции были предварительно подписаны за недели до этого. Благодаря использованию долговечных nonce они не истекали. При выполнении они имели полное разрешение. Система работала точно так, как задумано, но контекст был манипулирован.
Утечка средств
Злоумышленники действовали быстро после начала выполнения. Активы выводились структурировано, чтобы максимизировать извлечение стоимости. Токены Jupiter Liquidity Pool составляли большую часть, наряду с USDC, обернутым биткоином и SOL. Диверсификация снизила вероятность немедленного обнаружения и вмешательства. За считанные минуты сотни миллионов ушли из протокола. Системы мониторинга зафиксировали необычную активность, но время реакции было недостаточным, чтобы остановить предавторизованные транзакции.
Спор о движении USDC
Большая часть средств, около $230 миллиона, была в USDC. Эти средства были переведены с Solana на Ethereum с помощью кросс-чейн инфраструктуры за несколько часов. Это вызвало серьезный скандал. Эмитент имел возможность заморозить средства, связанные с эксплойтами, но не предпринял никаких действий в этот промежуток. Перевод продолжался через несколько транзакций до завершения. Это вызвало серьезные вопросы о ответственности за реакцию и границах централизованного контроля в децентрализованных экосистемах.
Влияние на рынок
Реакция рынка была мгновенной. Токен DRIFT резко упал, потеряв почти половину стоимости за несколько часов. Общая заблокированная стоимость рухнула, поскольку пользователи спешили вывести средства. Более дюжины протоколов на базе Solana столкнулись с перебоями из-за их зависимости от ликвидности Drift. Более широкая экосистема потеряла доверие, поскольку риск распространился на взаимосвязанные платформы. Этот инцидент подчеркнул, насколько тесно связаны системы DeFi.
Что раскрывает этот взлом
Этот эксплойт был не о сломанном коде. Он о доверии, которое было скомпрометировано внутри системы, основанной на человеческой координации. Мультиподписная модель безопасности не была обойдена. Ее использовали с помощью легитимных подписей, полученных обманом. Рамки управления работали как задумано, но слой принятия решений был манипулирован. Это выявляет критическую слабость в DeFi. Аудиты могут проверить код, но не могут гарантировать, что авторизованные лица не будут социально инженерированы.
Заключительное слово
Эксплойт Drift Protocol дает ясный урок. Безопасность в DeFi — это не только смарт-контракты. Это люди, процессы и предположения. Функции, предназначенные для гибкости, могут стать векторами атаки при неправильном использовании. Структуры управления сильны только настолько, насколько сильны их участники. Потеря $285 миллиона — значительна, но более глубокий эффект заключается в том, что это раскрывает. Индустрия должна признать, что уязвимости человеческого уровня гораздо сложнее защитить, чем технические.