Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
#DriftProtocolHacked
$285 Миллионный взлом Drift Protocol: анатомия самой быстрой DeFi-ограбления в истории
1 апреля 2026 года Drift Protocol — ведущая децентрализованная биржа деривативов на Solana — подверглась катастрофическому эксплойту, который за менее чем 10 секунд вывел из обращения от $270 до $285 миллионов долларов. Владельцы токенов DRIFT понесли разрушительные потери: -27,88% за 24 часа, -40,35% за неделю и -75,57% за 90 дней, в то время как SOL остается около $81,38, что отражает более широкий рыночный стресс, а не конкретный системный коллапс.
Что делает эту атаку уникальной, так это не только масштаб, но и методичная точность её выполнения. Эксперты по безопасности, включая Elliptic, связали хак с вероятным государственным спонсором из Северной Кореи, что свидетельствует о высоком уровне сложности, редко встречающемся в DeFi. Это был не просто баг или уязвимость — это тщательно спланированная операция, выполненная за секунды после восьми дней подготовки.
Как работал взлом
Атака использовала особенность Solana под названием долговечные неоны (durable nonces), которая позволяет предварительно подписанным транзакциям оставаться действительными бесконечно долго. Обычно транзакции в блокчейне истекают, если не выполнены своевременно, но долговечные неоны предназначены для удобства в институциональных рабочих процессах или офлайн-подписании.
Злоумышленник:
Создал бесполезный токен (CVT) за 20 дней до атаки, создав инфраструктуру исключительно для эксплуатации.
Подготовил транзакции с долговечными неонами за восемь дней до, ожидая, что двое из пяти участников Совета безопасности Drift, не подозревая, одобрят рутинные административные действия.
Выполнил взлом за 10 секунд, получив административный доступ, создав фальшивый рынок залога для CVT, отключив автоматический механизм остановки (circuit breaker) Drift и вывев из обращения пять отдельных сейфов.
Гениальность этого эксплойта заключается в сочетании социальной инженерии и технических механик. Подписи были действительными, код работал как задумано, но операторы не осознавали контекст, в котором их одобрения будут использованы.
Немедленные последствия
$285M Украдено через USDC, токены JLP, обернутый BTC и SOL.
$232M USDC перемещен через кросс-чейн протокол Circle до попыток заморозки.
Tornado Cash и Wormhole использованы для отмывания оставшихся средств за считанные минуты.
Крах токена DRIFT и каскадные потери доверия в экосистеме Solana DeFi.
Институциональные участники, такие как DeFi Development Corp., зарегистрированный на Nasdaq, подтвердили нулевую экспозицию, что свидетельствует о том, что проактивное управление рисками предотвратило более широкое распространение — однако последствия остаются серьезными.
Более широкие уроки по безопасности
Долговечные неоны — системный риск: любой протокол на Solana, использующий мультиподписное управление без мер защиты от неправильного использования долговечных неонов, потенциально уязвим.
Человеческий фактор важен: безопасность зависит от понимания операторами подписываемых транзакций. Мультиподписное управление требует четких инструментов и обучения.
Восстановление DeFi сложно: даже при отслеживании средств, кросс-чейн мосты и миксеры усложняют быстрое восстановление.
Этот взлом подчеркивает важную истину: протоколы DeFi должны рассматривать каждую подпись как высокорискованное разрешение, а не как рутинное административное действие.
Геополитические последствия
Отнесение к северокорейским угрозам добавляет тревожный макроуровень. Аналитики предполагают, что украденная криптовалюта продолжает финансировать государственные программы, включая ядерные разработки и обход санкций. Это ставит взлом Drift не только как финансовое преступление, но и как проблему безопасности с международными последствиями.
Дальнейшие шаги
Drift Protocol приостановил работу и оценивает варианты восстановления.
Протоколы на Solana и других цепочках, вероятно, пересматривают меры защиты долговечных неонов и процедуры управления.
Инвесторы и участники DeFi должны осознавать, что даже продвинутые мультиподписные схемы несут риск социальной инженерии.
Взлом Drift — яркое напоминание: быстрые инновации в DeFi сопряжены с беспрецедентными операционными рисками. Понимание этих уязвимостей, укрепление управления и совершенствование инструментов — уже не опция, а необходимость для всех участников on-chain финансов.
Заключение
Восемь дней подготовки. Десять секунд исполнения. $285 миллион потерян.
Взлом Drift Protocol подчеркивает тонкую грань между техническими инновациями и человеческим контролем в децентрализованных системах. Это предостережение для разработчиков, инвесторов и институтов: в DeFi безопасность — это не только код, это управление, образование и бдительность.
#GateSquareAprilPostingChallenge