Глубокое восстановление взлома Drift на 285 миллионов долларов: как DeFi-управление может попрощаться с «любительщиной»?
Глубокий анализ взлома Drift Protocol на $285 млн: как DeFi-управление может отказаться от «любительского подхода»?
1 апреля 2026 года крупнейшая децентрализованная биржа перпетуальных контрактов в экосистеме Solana, Drift Protocol, пострадала от масштабной атаки. За несколько минут хакеры похитили криптоактивы на сумму $285 млн, что стало крупнейшим инцидентом в сфере DeFi в году.
Атака, предположительно проведенная северокорейской хакерской группой, была тщательно спланированной многоэтапной операцией. Хакеры, выдавая себя за маркет-мейкера, в течение полугода втирались в доверие к команде Drift. Используя механизм «устойчивых нонсов» Solana, они обманом получили «слепые подписи» членов комитета безопасности для транзакций, передающих высшие права администратора.
Роковую роль сыграло недавнее обновление управления: переход на 2/5 мультисиг без временной блокировки (Timelock). Это позволило хакерам, получив две подписи, мгновенно получить права администратора. Они добавили в белый список поддельный токен CVT, манипулировали ценами через оракул и «законно» вывели средства под залог ничего не стоящих токенов.
Инцидент обнажил ключевую уязвимость безопасности DeFi: юридическая правильность подписи не означает правильность намерения. Традиционные мультисигнатуры не защищают от социальной инженерии и не проверяют intent (намерение) транзакций.
Урок Drift указывает на необходимость перехода к институциональным стандартам безопасности:
1) Аппаратные модули безопасности (HSM) для физической защиты приватных ключей.
2) Внедрение Policy Engine для проверки намерений транзакций и автоматического запуска механизмов остановки при аномалиях.
3) Передача управления крупными казначействами профессиональным кастодиальным службам.
Этот взлом знаменует конец «любительского» управления и необходимость перехода к новой парадигме безопасности, основанной на аппаратном обеспечении, проверке намерений и профессиональном хранении, чтобы Web3 мог выдержать триллионные масштабы будущего.
marsbit04/13 12:01
