Drift підтверджує експлойт на 280 млн доларів США, ризик поширюється на потоки капіталу в USDC

Дрифт підтверджує експлойт на 280 мільйонів доларів і ризики, що переходять на потоки USDC

Дрифт повідомив, що експлойт на 280 мільйонів доларів виник через схвалення незаконних транзакцій за допомогою durable nonce, що викликало занепокоєння щодо безпеки USDC та руху коштів.

Дрифт підтверджує, що експлойт на суму 280 мільйонів доларів не походить від помилки в основному смартконтракті. Причину проєкт описує як незаконні схвалення транзакцій, які підтримувалися durable nonce (механізм стійкого nonce, що дозволяє довше чекати підпису транзакції в Solana). Цей розвиток подій швидко перевів дискусію на те, як емітенти стейблкоїнів обробляють викрадені активи.

Дрифт покладає відповідальність на витончений захоплення прав управління

У оновленні, опублікованому в середу, Дрифт повідомив, що атака сталася через те, що зловмисникам вдалося отримати можливість схвалювати незаконні транзакції на рівні управління. Механізм durable nonce був використаний для підтримання дійсності підпису транзакції довше, ніж зазвичай, розширивши вікно виконання для хакерів. Проєкт підкреслює, що це було навмисне й «витончене» проникнення, а не одиничний операційний інцидент.

Особливо примітно, що такий спосіб атаки підкреслює ризики, які лежать поза традиційним on-chain шаром коду. Фокус більше не зводиться лише до вразливостей контрактів — він переходить до безпеки процесу підписання, розподілу прав управління та контролю операційної інфраструктури. Для інституційних інвесторів це сигнал про те, що ризики управління залишаються головним вузьким місцем для великих криптопротоколів.

ZachXBT критикує Circle за те, як обробили потоки USDC, пов’язані з хаком

Після інциденту on-chain інвентаризатор ZachXBT публічно розкритикував Circle за реакцію на обсяг USDC, пов’язаний із вкраденими коштами. Суперечка зосереджена на тому, чи має емітент стейблкоїна швидко заморожувати адреси, що отримали підозрілі активи. Таким чином, тиск лягає не лише на Drift, а й поширюється на посередницькі організації, які відіграють роль основи ліквідності ринку.

Circle давно вважають однією з тих структур, що здатні сильно втручатися в USDC через механізм заморожування активів на рівні контракту. Саме ця можливість змушує ринок очікувати негайної реакції, коли з’являються великі експлойти, пов’язані зі стейблкоїнами. Якщо ж реакцію оцінять як запізнілу або непослідовну, віра в нейтральність і безпеку потоків капіталу, що надходять в USDC, буде підточуватися.

Ризики інфраструктури перетворюються на нову змінну ціноутворення ринку

Ця подія показує, що ризики інфраструктури в крипто вже не зводяться лише до смартконтрактів чи кросчейн-мостів. Такі ланки, як права управління, система підписання команд, емітенти стейблкоїнів і процеси екстреного реагування, безпосередньо впливають на здатність зберегти капітал. Коли точка збою з’являється, ефект поширення може вийти за межі лише того протоколу, який зазнав атаки.

З точки зору потоків капіталу інвестори пильно стежитимуть, як Дрифт усуває наслідки, і наскільки ефективно узгоджуються дії між усіма залученими сторонами. Якщо викрадені активи не будуть ефективно заблоковані, тиск на вилучення коштів із платформ зі складною структурою управління може зрости. Натомість прозорий і рішучий процес опрацювання зменшить завдані шкоди довірі по всьому ринку.

Ринок приділятиме більше уваги стандартам управління та реакції після експлойта

У короткостроковій перспективі фокус буде не лише на сумі збитків у 280 мільйонів доларів, а й на якості реакції після кризи. Фонди й торговельні desk переглянуть рівень безпеки моделі multisig, процес підписання транзакцій і здатність ізолювати ризики на рівні управління. Це може стимулювати хвилю переоцінок протоколів, що спираються на стандарти внутрішнього контролю, а не лише на зростання кількості користувачів.

Далі, суперечки навколо Circle демонструють, що стейблкоїни стали системно важливою інфраструктурою для крипто. Будь-яке рішення — заморожувати чи не заморожувати — безпосередньо впливає на очікування щодо повернення активів і ринкові настрої. Екосистема, яка прагне залучати великі обсяги капіталу, змушена буде довести, що вона не лише швидко зростає, а й має спроможність ефективно обробляти кризи на рівні професійних фінансових стандартів.