Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
#DriftProtocolHacked
Ответ: Быстро, но не решительно
Команда протокола Drift:
Приостановила депозиты и выводы
Поменяла скомпрометированные ключи
Обеспечила страховые фонды
Обратилась в TRM Labs и Elliptic
Открыла каналы для переговоров в блокчейне
Все правильные шаги.
Но скорость реакции не исправляет структурные слабости.
Два провала, больше чем Drift
1. Проблема Circle
~$232M в USDC находились в идентифицируемых кошельках.
Circle имеет возможность замораживать средства.
Они не среагировали достаточно быстро.
Это поднимает важный вопрос:
Если регулируемый стейблкоин не может мгновенно реагировать в кризисной ситуации,
какая вообще польза от централизованного контроля?
Это не только проблема Drift.
Это системное противоречие.
2. Иллюзия мультиподписей
DeFi рассматривает мультиподписи как решение для безопасности.
Это не так.
Мультиподписы 2 из 5 уменьшают криптографический риск —
но концентрируют человеческий риск.
Атакаст не:
Взломал шифрование
Использовал уязвимости контрактов
Они:
Скомпрометировали двух человек
Использовали действительные разрешения
Выполнили легитимные транзакции
Система работала точно так, как задумано.
Вот в чем проблема.
Что действительно не сработало
Не код.
Не аудит.
Не блокчейн.
Не сработал слой управления.
А управление — это самое слабое место DeFi.
Что могло бы остановить это
Ни одно из этих мер сегодня не является стандартом — но должно быть:
Обязательные таймлоки для административных действий
Задержки выполнения для одобрений мультиподписей
Мониторинг создания nonce-аккаунтов в реальном времени
Строгие политики ротации и изоляции подписантов
Обнаружение аномалий поведения на уровне управления
Каждая из этих мер добавляет препятствия.
Каждая из них снижает риск.
Сейчас большинство протоколов выбирают скорость.
Атакасты используют этот выбор.
Влияние на рынок
Токен DRIFT → падение примерно на 40% (ATL около $0.04)
TVL → примерно $530M → менее $250M за несколько часов
SOL → немедленное снижение примерно на 9%
Заражение было не только финансовым.
Это было психологическим.
Обратный путь
Для протокола Drift восстановление зависит от трех вещей:
Прозрачный разбор инцидента
Реальные изменения в архитектуре безопасности
Стратегия компенсации пользователей
Пропустите любой из этих пунктов — и ликвидность не вернется.
Большее урок
Это неприятная правда:
Вы не можете провести аудит, чтобы решить проблему человеческого доступа.
Умные контракты могут быть идеальными.
Если управление не таково, система не такова.
Заключительный вывод
Эксплойт Drift — это не провал технологии DeFi.
Это провал того, как люди используют эту технологию.
Пока управление не будет так же строго регулируемо, как код,
это не последний раз, когда мы увидим, как этот сценарий повторяется.