Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
#DriftProtocolHacked
#Gate广场四月发帖挑战
1928374656574.84T долларов США были подготовлены за шесть месяцев
1 апреля 2026 года предполагалось, что это шутка. Этот день сделал первый пост Drift Protocol выглядящим нереальным, когда они подтвердили, что платформа подверглась атаке. К тому моменту сообщение было опубликовано, ущерб уже нанесен. Из $285 миллионов до $200 миллионов было полностью выведено. Это не ошибка смарт-контракта или поспешная развертка. Это результат многомесячной кампании социальной инженерии с точностью и терпением. Атакующие участвовали в конференциях, налаживали отношения, вкладывали средства и создавали образ надежных партнеров, прежде чем выполнить последний шаг. Когда они действовали, вывод средств завершился за несколько минут.
Что такое Drift Protocol и на что делаются ставки
Drift Protocol — крупнейшая децентрализованная биржа бессрочных контрактов на Solana. Она позволяет пользователям торговать позициями с плечом без необходимости централизованного партнера. В момент атаки ее общая заблокированная стоимость составляла около $285 миллионов долларов. Это не только крупный протокол, но и важный столп ликвидности DeFi на Solana. Когда Drift был взломан, влияние распространилось по всей экосистеме. TVL снизился с $550 миллионов до менее чем $550 миллионов за несколько часов. Это не единичный инцидент. Он затронул множество дочерних протоколов, зависящих от ликвидности и структуры ценообразования Drift.
Подготовка за шесть месяцев
Атака началась за несколько месяцев до того, как личности представились компанией по алгоритмической торговле. Они участвовали в отраслевых мероприятиях, взаимодействовали с членами команды и постепенно создавали репутацию. Они вложили в платформу более $250 миллионов долларов, укрепляя доверие. Постепенно они приблизились к соучастникам, участвующим в управлении и инфраструктуре. Проникновение произошло через вредоносные хранилища и поддельное приложение кошелька, нацеленное на лиц с высоким уровнем доступа. К моменту, когда произошла эксплуатация, у злоумышленников уже было все необходимое.
Как устойчивые Nonces стали оружием
Технический центр атаки связан с функцией устойчивых Nonces в Solana. Обычно транзакции быстро истекают из-за коротких блокхешей. Устойчивые Nonces позволяют транзакциям оставаться действительными дольше, что дает возможность выполнить их позже. Эта функция полезна для легитимных целей, но стала основным инструментом в этой атаке. После взлома членов совета безопасности злоумышленники получили действительные подписи на транзакциях, которые выглядели обычными. Эти транзакции были подписаны за несколько недель до. Поскольку они используют устойчивые Nonces, они не истекают. При выполнении они имеют полные полномочия для подтверждения. Система работает по проекту, но контекст был манипулирован.
Вывод средств
Злоумышленники действовали быстро при начале выполнения. Средства выводились структурировано, чтобы максимизировать прибыль. Большая часть — токены Jupiter Liquidity Pool, а также USDC, обернутый Биткоин и SOL. Такой разнообразный портфель усложнил обнаружение и вмешательство. За несколько минут сотни миллионов долларов покинули платформу. Системы мониторинга предупредили о необычной активности, но реакция оказалась недостаточной, чтобы остановить предварительно авторизованные транзакции.
Проблема с переводом USDC
Большая часть средств — около $1 миллионов долларов — находилась в USDC. Эти средства были переведены с Solana на Ethereum через кросс-чейн инфраструктуру за несколько часов. Это вызвало серьезные споры. Эмитент мог заморозить связанные с этим средства, но не предпринял никаких действий в этот период. Переводы продолжались через несколько транзакций, пока не завершились. Это вызывает серьезные вопросы о ответственности и ограничениях централизованного контроля в децентрализованных экосистемах.
Влияние на рынок
Реакция рынка была мгновенной. Токен DRIFT резко упал, потеряв почти половину стоимости за несколько часов. Общая заблокированная стоимость снизилась, поскольку пользователи спешно выводили средства. Более десятка протоколов на базе Solana столкнулись с перебоями из-за воздействия ликвидности Drift. Более широкая экосистема потеряла доверие, поскольку риски распространились на связанные платформы. Этот инцидент подчеркнул тесную взаимосвязь систем DeFi.
Что раскрывает этот взлом
Этот взлом не связан с ошибками кода. Он связан с потерей доверия к системе, основанной на человеческом факторе. Модель мультиподписей не была преодолена. Она была реализована с помощью действительных подписей, полученных через социальную инженерию. Управляющая структура работала как задумано, но слой принятия решений был манипулирован. Это выявило серьезную уязвимость в DeFi. Аудиты могут подтвердить код, но не могут гарантировать, что лица с полномочиями не будут обмануты социальной инженерией.
Заключение
Этот взлом Drift Protocol дает ясный урок. Безопасность в DeFi — это не только смарт-контракты. Это люди, процессы и предположения. Функции, предназначенные для гибкости, могут стать уязвимостями при неправильном использовании. Структура управления сильна только личностями, стоящими за ней. Потеря $230 миллионов долларов — это значительный ущерб, но более глубокий эффект заключается в том, что он раскрывает. Индустрия теперь должна признать, что уязвимости в человеческом слое гораздо сложнее защитить, чем технические уязвимости.
📌 Исполнительное резюме
Дата объявления: 6 апреля 2026 г.
Ключевой участник: Chaos Labs (основной поставщик услуг по управлению рисками для Aave с 2023 г.)
Действие: Прекращение сотрудничества с AaveDAO, с немедленным вступлением в силу (с переходным периодом)
Длительность партнерства: около 3 лет
Объявлено: Омер Голдберг, генеральный директор Chaos Labs, через форум управления Aave и социальные сети
Это третий крупный уход ключевого участника из Aave за последние месяцы после BGD Labs и инициативы Aave Chan (ACI). Chaos Labs был последним оставшимся техническим специалистом по управлению рисками из исходной команды.
#ChaosLabsExitsAaveDAO
🧠 Часть 1: Почему Chaos Labs действительно ушли? (Глубокий анализ)
Голдберг назвал три официальных причины, но настоящая история содержит больше нюансов.
1️⃣ Уход других ключевых участников создал «утечку знаний»
· BGD Labs (разработка смарт-контрактов и ядро) ушли ранее в 2026 году.
· ACI (Инициатива Aave Chan), возглавляемая Марком Целлером, также ушла, сославшись на усталость от управления и личные причины.
· После их ухода Chaos Labs остался единственным оставшимся оригинальным участником, отвечающим за:
· Мониторинг рисков в реальном времени
· Рекомендации по параметрам (LTV, порог ликвидации, лимит заимствований)
· Стресс-тестирование и сценарный анализ
· Реагирование на чрезвычайные ситуации
Голдберг заявил:
«Нас создали как один слой в многоуровневой системе управления рисками. Когда другие слои исчезли, на нас возложили ожидания заполнять все пробелы. Это никогда не было договоренностью.»
2️⃣ Запуск Aave V4 удвоил объем работы
· Aave V4 запустился всего за одну неделю до (конца марта 2026 г.).
· Новые функции включают:
· Объединенный слой ликвидности (модель «хаб и спица»)
· Динамические кривые процентных ставок
· Умные аккаунты и межцепочечная функциональность
· Критическая проблема: V3 должен продолжать работать, пока V4 полностью не поглотит все рынки V3. Этот переход может занять 6–18 месяцев.
· В этот период Chaos Labs потребуется:
· Мониторить параметры рисков как V3, так и V4
· Поддерживать отдельные модели для каждой версии
· Обрабатывать возможные ошибки или уязвимости, связанные с миграцией
Бескомпромиссная оценка Голдберга:
«Объем работы во время перехода не сокращается вдвое. Он удваивается. Вы управляете двумя параллельными системами с разными профилями рисков. Это требует вдвое больше инженеров, вдвое больше мониторинга, вдвое больше ответственности.»
3️⃣ Финансовая несостоятельность – цифры не лгут
Chaos Labs работал с Aave на убыток три подрядных года.
· Aave Labs предложил: $5 миллион долларов ежегодно$8
· Chaos Labs запросил: (миллион долларов минимум) для покрытия работы по V3 + V4 + институциональной GTM$3
· Разница: (миллион долларов разницы)
Голдберг привел ориентир:
«Традиционные банки выделяют 6–10% своих операционных бюджетов на соответствие требованиям и инфраструктуру управления рисками. DeFi-протоколы тратят менее 1% на риск. Эта математика не сходится, если вы хотите институциональную безопасность.»
Он также сообщил, что Chaos Labs пришлось субсидировать работу для Aave за счет доходов от других клиентов $8 таких как Jupiter, Bancor и другие(. Эта модель стала непригодной, поскольку требования Aave росли.
4️⃣ Юридическая и регуляторная ответственность – невысказанный страх
Это, пожалуй, самая важная причина, скрытая глубоко в посте Голдберга на форуме.
«Нет регуляторной базы, безопасной гавани и устоявшегося закона, который бы отвечал на вопрос, что должен делать риск-менеджер или куратор, когда протокол терпит неудачу. Если все работает, работа незаметна. Если что-то ломается, вина не лежит на ком-то.»
Проще говоря:
· Если рекомендация по параметру риска приводит к каскаду ликвидаций или плохой задолженности, кто подаст в суд?
· Если хакер использует уязвимость, которую Chaos Labs не заметил, кто несет ответственность?
· Ни один суд еще не вынес решения по обязанностям риск-менеджеров DeFi. Ни один страховой продукт не покрывает этот риск.
Голдберг отметил, что несколько институциональных клиентов начали запрашивать у Chaos Labs юридические мнения о своей ответственности. Когда Chaos Labs не смог дать ясный ответ, эти клиенты ушли.
«Мы поняли, что берем на себя неограниченные юридические риски при нулевой отдаче. Это не бизнес. Это благотворительность с возможным иском.»
---
🗣️ Часть 2: Мнение Aave – ответ Стани Кулечова
Стани Кулечов, генеральный директор Aave Labs, предложил резко отличающуюся версию в том же форуме управления.
Контраргумент: Chaos Labs Хотели Монопольный Контроль
«Chaos Labs стремились стать единственным риск-менеджером для Aave, заменить Chainlink своим собственным оракулом и вытеснить LlamaRisk. Это были условия, которые мы не готовы были принять.»
Если это правда, то это централизует риск-фреймворк Aave в одну коммерческую структуру – что прямо противоположно духу DeFi.
Контраргумент: Требование )миллион долларов было необоснованным
Кулечов заявил, что потребности Aave в управлении рисками модульны и масштабируемы:
· Управление рисками V3 можно постепенно выводить из эксплуатации по мере миграции ликвидности в V4.
· Многие параметры риска теперь автоматизированы с помощью встроенного риск-двигателя Aave $8 введенного в V4(.
· Оценка Chaos Labs в )миллион долларов включала «институциональную работу по GTM», которую Aave никогда не запрашивал.
Контраргумент: Aave справится без Chaos Labs
Кулечов объявил о трехслойной системе управления рисками:
Слой Ответственность Организация
Экономический риск Рекомендации по параметрам, стресс-тесты LlamaRisk (расширенный бюджет и команда)
Технический риск Безопасность смарт-контрактов, безопасность обновлений Aave Labs (внутри)
Риск управления Варианты предложений, чрезвычайные полномочия AaveDAO через будущие голосования
Он также подтвердил:
· Смарт-контракты, листинги активов и развертывания сети остаются без изменений.
· Обе стороны будут сотрудничать в переходный период #ChaosLabsExitsAaveDAO срок TBD(.
)
📊 Часть 3: Реакция рынка и сообщества – удивительно спокойная
Несмотря на драматический уход, рынок едва заметил изменения.
Метрики on-chain (по состоянию на 7 апреля 2026 г.)
Метрика Значение Изменение (за 24ч)
TVL Aave $247,3 млрд -0,4%
Ежедневный доход ~$194,000 -1,2%
Цена токена AAVE $93,30 -1,0%
Активные займы $12,1 млрд +0,1%
Интерпретация: рынок воспринимает это как реструктуризацию управления, а не как сбой протокола.
Настроение сообщества – X (Twitter) и Discord
· Положительный: «Наконец-то Aave устранил единственные точки отказа. Управление рисками должно быть децентрализованным, а не аутсорсингом одной компании.»
· Отрицательный: «Три ключевых участника ушли за шесть месяцев. Это не случайность. В AaveDAO что-то не так.»
· Нейтральный: «Посмотрим, кто заменит Chaos Labs. Если LlamaRisk возьмется, хорошо. Если нет – проблема.»
Известные инфлюенсеры:
· DCinvestor: «Уход Chaos Labs краткосрочно медвежий, долгосрочно – бычий. Aave нужно было развивать свою систему управления рисками, чтобы не зависеть от одного поставщика.»
· Hsaka: «Цена не изменилась. Значит, никому это не интересно. Или все уже заложили это в цену.»
---
🔮 Часть 4: Что дальше? – 5 сценариев для наблюдения
Сценарий 1 – LlamaRisk успешно масштабируется $2M Наиболее вероятный(
· LlamaRisk нанимает дополнительных аналитиков и инженеров.
· AaveDAO голосует за увеличение бюджета LlamaRisk с ~)до $5М+.
· Миграция с V3 на V4 проходит гладко за 12 месяцев.
· Итог: Aave продолжает как кредитный протокол. Chaos Labs исчезает из управления Aave.
Сценарий 2 – Появление пробелов в рисках (Возможный)
· Без мониторинга в реальном времени Chaos Labs, небольшая ошибка параметра остается незамеченной.
· Происходит небольшая каскадная ликвидация, но без плохой задолженности.
· Управление торопится внедрить резервного поставщика рисков (возможно, Gauntlet или новую структуру).
· Итог: краткосрочная волатильность, протокол выживает.
Сценарий 3 – Регуляторное вмешательство (Маловероятный)
· Значительное событие ликвидации вызывает реальные убытки для институциональных кредиторов (таких как FalconX или Cumberland).
· Эти организации подают жалобы регуляторам (например, NYDFS, SEC).
· Регуляторы ставят под вопрос структуру управления рисками AaveDAO.
· Итог: юридическая неопределенность и возможные меры принуждения.
Сценарий 4 – Эмиграция конкурентов (Средняя вероятность)
· Другие поставщики рисков (например, Gauntlet, Block Analitica) пересматривают свои контракты с Aave.
· Некоторые могут пересмотреть условия или уйти, столкнувшись с аналогичными финансовыми или юридическими проблемами.
· Итог: AaveDAO вынужден создать полностью внутреннюю команду по управлению рисками.
Сценарий 5 – Возвращение Chaos Labs на новых условиях $8M Маловероятно, но не исключено(
· Если внедрение V4 взорвется и TVL удвоится, AaveDAO может пересмотреть $197M бюджет).
· Chaos Labs может вернуться как неконкурирующий поставщик рисков.
· Итог: маловероятно, но в DeFi случаются удивительные вещи.
---
📚 Часть 5: Исторический контекст – почему это кажется знакомым
Это не первый раз, когда крупный DeFi-протокол теряет своего поставщика рисков.
Протокол Риск-поставщик Год Итог
Compound Gauntlet 2024 Gauntlet ушел из-за споров по бюджету. Compound выжил.
Euler Finance Chaos Labs 2023 Euler все равно был взломан ()убытки(. Chaos Labs продолжил.
MakerDAO Множественные 2022-24 Maker перешел на внутренние команды по управлению рисками )метрики DAI(. Успешный переход.
Вывод: DeFi-протоколы устойчивы к уходу поставщиков, если основные смарт-контракты надежны и управление может быстро реагировать.
---
⚠️ Часть 6: Риски и неопределенности )Для информированных читателей#ChaosLabsExitsAaveDAO
· Неопределенность переходного периода – Chaos Labs и Aave Labs не уточнили, как долго Chaos Labs будет доступен для консультаций. Даже небольшой разрыв в несколько недель может быть рискованным.
· Возможности LlamaRisk – в настоящее время у LlamaRisk около 5 FTE. Масштабирование для замены Chaos Labs (15+ FTE) потребует времени и средств.
· Ранние ошибки V4 – Новый код всегда несет риск. Без проверенного мониторинга Chaos Labs первые месяцы V4 более уязвимы.
· Отсутствие юридической ясности – основной вопрос ответственности остается без ответа. Будущие поставщики рисков столкнутся с той же дилеммой.
---
🏁 Итоговая позиция
не является смертельным приговором для Aave. Это, однако, стресс-тест зрелости управления Aave и его способности децентрализовать функции, ранее переданные на аутсорсинг.
Для Chaos Labs это стратегический отход, чтобы сосредоточиться на прибыльных, юридически безопасных проектах. Для Aave – возможность построить более устойчивую, многоуровневую систему управления рисками – если управление выполнит задачу правильно.
Что стоит наблюдать на этой неделе:
· 8–10 апреля: экстренный вызов управления AaveDAO запланирован
· 12 апреля: ожидается предложение бюджета LlamaRisk
· 15 апреля: первый тест миграции ликвидности с V4 на V3