2026-04-07 18:43:50

Цикл зворотного зв'язку, який ви створюєте

Квітень на Gate Square не стимулюється шумом, а зворотним зв'язком. #GateSquareAprilPostingChallenge починається звичною для вас манерою. Ви ділитеся публікацією, і ймовірно, щось відгукнеться. Для нових користувачів ця можливість стає миттєвою. Перша публікація отримує нагороду, створюючи плавний вхід у систему.
Після цього досвід починає змінюватися.
Ви продовжуєте публікувати, але результати вже не такі, як спочатку. Деякі пости привертають увагу, інші тихо проходять повз. Спочатку це здається непослідовним, але з часом починає з’являтися модель, яка повторюється.
Кожна публікація викликає дію, але важливою є реакція, яку вона спричиняє. Коли люди взаємодіють, публікація виходить за межі початкової точки. Вона привертає увагу, запрошує більше взаємодій і продовжує рухатися. Без цієї реакції вона залишається обмеженою, незалежно від кількості публікацій.
Це створює цикл. Дія викликає реакцію, а реакція підвищує видимість, що знову сприяє більшій кількості реакцій. Чим сильніше взаємодія, тим потужнішим стає цикл. З часом цей цикл відрізняє зростаючий контент від зів'яклого.
Місце розташування також впливає на цей цикл. Включення посилань на події та хештегів дозволяє вашому контенту брати участь у ширшому потоці, збільшуючи ймовірність взаємодії. Це не гарантує уваги, але створює умови для її появи.
Послідовність підтримує цикл, але лише за умови релевантності. Повторення одного й того ж типу контенту без глибини послаблює цикл. Значущі пости, хоча й рідше, але сильніші і підтримують його роботу.
Система сама по собі не потребує втручання. Контент, який вимагає мало зусиль, природно втрачає динаміку через відсутність реакцій. Тим часом, привабливий контент продовжує поширюватися, зміцнюючи свою видимість.
Одночасно залишається незмінною одна умова. Без завершення KYC доступ до нагороди закритий. Наскільки ефективним не був би цикл, без верифікації він ні до чого не приведе.
Що ця випробуваність показує просто. Не про окремі пости, а про створений вами цикл. Ті, хто розуміє, як будувати і підтримувати цей цикл, починають бачити стабільний прогрес.
І коли цикл налаштовано, розвиток вже не здається випадковим.
Він стає передбачуваним.
#GateSquareAprilPostingChallenge

Переглянути оригінал

Luna_Star

2026-04-07 07:02:46

#DriftProtocolHacked
#Gate广场四月发帖挑战

Велика крадіжка $285 Мільйонів, яка тривала шість місяців

1 квітня 2026 року мав бути жартом. Ця дата зробила перший пост Drift Protocol нереальним, коли вони підтвердили, що платформа під атакою. До моменту публікації повідомлення шкода вже була нанесена. З $200 мільйонів іще $285 мільйонів було виведено. Це не була помилка смарт-контракту або поспішне розгортання. Це був результат кампанії соціальної інженерії, яка тривала місяцями з точністю та терпінням. Зловмисники відвідували конференції, налагоджували стосунки, вносили капітал і позиціонували себе як довірені учасники перед виконанням фінального ходу. Коли вони діяли, виведення було завершено за кілька хвилин.

Що таке Drift Protocol і що було на кону

Drift Protocol був найбільшим децентралізованим біржовим майбутнім контрактом на Solana. Він дозволяв користувачам торгувати з використанням кредитного плеча без централізованого контрагента. На момент атаки його загальна заблокована вартість становила близько $550 мільйонів. Це був не лише великий протокол, а й ключовий стовп ліквідності DeFi на Solana. Коли Drift був зламаний, вплив поширився по всій екосистемі. TVL знизився з $550 мільйонів до менш ніж $250 мільйонів за кілька годин. Це був не ізольований випадок. Це вплинуло на кілька протоколів, що залежали від ліквідності та цінової структури Drift.

Шестимісячна підготовка

Атака почалася ще місяцями раніше, коли особи представляли себе як квантову торгову фірму. Вони відвідували галузеві заходи, спілкувалися з членами команди і з часом здобували довіру. Вони внесли понад $1 мільйонів у протокол, встановлюючи довіру. Постепенно вони наближалися до учасників, залучених до управління та інфраструктури. Злом стався через зловмисні репозиторії та фальшивий додаток гаманця, спрямований на осіб із підвищеним доступом. До моменту експлойту зловмисники вже мали все необхідне.

Як міцні Nonces стали зброєю

Технічна основа атаки полягала у використанні функції довговічних Nonces у Solana. Зазвичай транзакції швидко вичерпуються через короткочасні хеші блоків. Довговічні Nonces дозволяють транзакціям залишатися дійсними довше, що дає змогу відкладеного виконання. Ця функція корисна для легітимних цілей, але стала ключовим інструментом у цій експлуатації. Після компрометації членів ради безпеки зловмисники отримали дійсні підписи на транзакції, які здавалося, були рутиною. Ці транзакції були підписані заздалегідь на тижні наперед. Оскільки вони використовували довговічні Nonces, вони не вичерпувалися. При виконанні вони мали повний дозвіл. Система працювала точно так, як задумано, але контекст був маніпульований.

Виведення коштів

Зловмисники діяли швидко, коли почалося виконання. Активи були виведені структуровано для максимізації отримання цінності. Токени Jupiter Liquidity Pool становили значну частину, поряд із USDC, обгорнутим Біткоїном і SOL. Диверсифікація зменшила ймовірність негайного виявлення та втручання. За кілька хвилин з протоколу було виведено сотні мільйонів. Системи моніторингу зафіксували підозрілу активність, але час реагування був недостатнім, щоб зупинити попередньо авторизовані транзакції.

Суперечка щодо руху USDC

Велика частина коштів, близько $230 мільйонів, була у USDC. Ці кошти були переказані з Solana на Ethereum через міжланцюгову інфраструктуру протягом кількох годин. Це спричинило серйозний скандал. Видавець міг заморозити кошти, пов’язані з експлойтами, але не вчинив цього у вікно можливості. Переміщення тривало через кілька транзакцій до завершення. Це поставило під сумнів відповідальність за реагування та межі централізованого контролю у децентралізованих екосистемах.

Вплив на ринок

Реакція ринку була миттєвою. Токен DRIFT різко впав, втративши майже половину своєї вартості за кілька годин. Загальна заблокована вартість обвалилися, оскільки користувачі поспішали зняти кошти. Більше десятка протоколів на базі Solana зазнали збоїв через їхню залежність від ліквідності Drift. Більш широка екосистема втратила довіру, оскільки ризик поширився між платформами. Ця подія підкреслила, наскільки тісно пов’язані системи DeFi.

Що відкриває цей випадок

Цей експлойт був не про зламаний код. Це про компрометацію довіри у системі, яка базується на людській координації. Мульти-підписна модель безпеки не була обійдена. Вона була задоволена за допомогою легітимних підписів, отриманих шляхом обману. Рамки управління працювали як задумано, але рівень прийняття рішень був маніпульований. Це виявляє критичну слабкість у DeFi. Аудити можуть перевірити код, але не можуть гарантувати, що авторизовані особи не будуть соціально інженерними.

Остаточне слово

Експлойт Drift Protocol дає чіткий урок. Безпека у DeFi — це не лише смарт-контракти. Це люди, процеси та припущення. Функції, створені для гнучкості, можуть стати векторами атаки, якщо їх зловживати. Структури управління є лише настільки сильними, наскільки сильні особи, що їх керують. Втрата $285 мільйонів є значною, але глибший вплив полягає у тому, що це відкриває. Індустрія має тепер усвідомити, що вразливості людського рівня набагато важче захистити, ніж технічні.

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

2 лайків