Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
Solana спільнота «важкий день»: що нам слід переосмислити після атаки Drift?
TVL скоротився вдвічі, масова втеча капіталу
Після атаки 1 квітня TVL Drift Protocol знизився з 550 мільйонів доларів до 255 мільйонів доларів, а кошти швидко виводяться з екосистеми Solana.
Кілька компаній з безпеки та аналізу блокчейнів оцінюють збитки приблизно у 285 мільйонів доларів. Зловмисники згодом конвертували понад 270 мільйонів доларів викрадених активів у USDC, мостили їх до Ethereum для купівлі ETH.
Загалом близько 129 000 ETH (вартістю приблизно 278 мільйонів доларів) були розподілені між 4 адресами в Ethereum. Логіка вибору ETH як кінцевого активу очевидна: найвища ліквідність мережі Ethereum, швидке конвертування; об’єднання різних злочинних коштів у один актив ускладнює їх відстеження на ланцюгу.
Круг отримує різку критику
Блокчейн-детектив ZachXBT висловив різку критику Circle. Він зазначив, що під час періоду американських торгів на Drift, через міжланцюговий протокол USDC мостили з Solana до Ethereum на сотні тисяч доларів, цей процес «тривав кілька годин, але ніхто не втручався», і всі кошти були вже переведені, а Circle «знову не вжила заходів».
ZachXBT також зазначив, що Circle помилково заморожувала понад 16 гарячих гаманців бізнесу, процес розморожування яких досі триває. Він назвав CEO Circle Джеремі Аллера (Jeremy Allaire), зазначивши, що поведінка Circle негативно впливає на всю криптоіндустрію.
Цей спір піднімає фундаментальне питання про те, яку активну роль мають відігравати стабільні монети у випадках безпеки DeFi. USDC у мережі Ethereum дійсно частково заморожена Circle, але її частка у загальних викрадених коштах дуже мала — більша частина вже переведена.
Офіційна реакція Drift
Команда проекту заявила, що ця атака сталася через кілька факторів, зокрема, затримки виконання попередньо підписаних транзакцій, злом мультипідпису або пов’язані з цілеспрямованою соціальною інженерією або обманом у транзакціях. Зараз ведуться розслідування у співпраці з кількома безпековими компаніями, а також за участю міжланцюгових мостів, бірж і правоохоронних органів для відстеження та заморожування відповідних коштів. Детальний звіт про розслідування буде опубліковано пізніше.
Публікація Jupiter про ситуацію
Jupiter у X (Twitter) повідомила, що компанія не постраждала від атаки, пов’язаної з Drift. Вони зазначили, що їхній кредитний продукт Jupiter Lend не має зв’язку з ринком Drift, а JLP підтримується достатнім запасом базових активів. Jupiter назвала цей день «важким днем для Solana DeFi» і висловила занепокоєння команді Drift та всім постраждалим.
Паніка серед інвесторів
Через участь у екосистемі Solana, такі токени, як SOL і JUP, зазнали різних ступенів різкого падіння.
Раніше Drift залучив понад 52 мільйони доларів інвестицій від провідних венчурних фондів, таких як Multicoin Capital, Polychain та інші. Навіть така потужна команда інвесторів не змогла запобігти вразливості безпеки, що безумовно підірве довіру до екосистеми Solana.
Рефлексія галузі: ризики «конструкторів LEGO» у DeFi
Конструкторська структура DeFi раніше вважалася її найбільшою перевагою, але тепер ця перевага перетворилася на недолік, подібно до доміно. Вразливість одного протоколу може поширитися через портфелі активів, пули ліквідності та інші механізми на всю екосистему.
Екосистема Solana за минулий рік зробила значний прогрес, але цей інцидент показує, що незалежно від високої продуктивності публічних ланцюгів, людський фактор у управлінні залишається найслабшим місцем.
Подальші важливі напрямки для уваги
· Детальний звіт Drift, обіцяний командою, ймовірно, розкриє більше деталей атаки
· Прогрес у поверненні коштів, співпраця з міжланцюговими мостами, біржами та правоохоронними органами
· Визначення відповідальності стабільних монет, таких як Circle, у випадках безпеки
· Чи може ця подія спричинити ланцюгову реакцію у інших протоколах екосистеми Solana
Наприкінці
З моменту появи DeFi безпека завжди була мечем Дамокла. Кожна масштабна атака викликає переосмислення, але вразливості все одно не припиняють з’являтися.
Атака Drift ще раз нагадує: код можна аудитувати, але людські помилки — ні.
Для звичайних користувачів основними засобами захисту у цьому високоризиковому середовищі є диверсифікація активів, використання апаратних гаманців і своєчасне відкликання дозволів на доступ до протоколів, які більше не використовуються.