Эксплуатация Solana Drift ставит под угрозу как минимум 200 миллионов долларов – 285 миллионов долларов
Серьезная эксплуатация на Drift, ведущей торговой платформе на Solana, нацелилась на несколько хранилищ, ставя под угрозу как минимум 200 миллионов долларов — и, возможно, до 285 миллионов долларов. Этот инцидент вызвал серьезные опасения как по поводу технических уязвимостей, так и по поводу внутренних контрольных недостатков.
Новые детали указывают на то, что это была не простая эксплуатация смарт-контракта, а тщательно спланированная атака, осуществленная на протяжении нескольких недель. Нападающий, как сообщается, занимался «прачечным» трейдингом фальшивого токена под названием CVT, чтобы сфабриковать правдоподобную историю цен, позволяя оракулам распознавать его как легитимный.
Получив доступ к скомпрометированному администраторскому ключу, нападающий выставил CVT в качестве залога и вручную увеличил лимиты на вывод средств — фактически отключив ключевые механизмы безопасности. Всего за 12 минут несколько хранилищ были опустошены, включая активы, такие как USDC, JLP и MOODENG.
Это указывает на более глубокую структурную проблему, выходящую за рамки уязвимостей кода. Хранилища служат основой капиталовложений и реальной ликвидности на платформе. После компрометации не только истощается ликвидность, но и доверие к защитным механизмам системы сильно ослабляется.
Инцидент подчеркивает критический риск в инфраструктуре DeFi: привилегированный доступ. Если одна скомпрометированная учетная запись может отменить контроль рисков, выставить непроверенные активы и обойти лимиты на вывод средств, то сама модель безопасности становится хрупкой. Это было столько же неудачей внутреннего управления и контроля доступа, сколько техническим нарушением.
Широкое воздействие может распространиться по всей экосистеме Solana. Инвесторы могут пересмотреть свою подверженность стратегиям доходности, что приведет к ужесточению ликвидности и росту затрат на капитал в краткосрочной перспективе. Средства, вероятно, будут смещаться в более защитные позиции, поскольку настроение по рискам ухудшается.
В конечном итоге восстановление Drift будет зависеть не только от устранения уязвимости, но и от восстановления доверия — через более строгие контроль доступа, улучшенную валидацию оракулов и прозрачное общение с пользователями.
$SOL $DRIFT
Серьезная эксплуатация на Drift, ведущей торговой платформе на Solana, нацелилась на несколько хранилищ, ставя под угрозу как минимум 200 миллионов долларов — и, возможно, до 285 миллионов долларов. Этот инцидент вызвал серьезные опасения как по поводу технических уязвимостей, так и по поводу внутренних контрольных недостатков.
Новые детали указывают на то, что это была не простая эксплуатация смарт-контракта, а тщательно спланированная атака, осуществленная на протяжении нескольких недель. Нападающий, как сообщается, занимался «прачечным» трейдингом фальшивого токена под названием CVT, чтобы сфабриковать правдоподобную историю цен, позволяя оракулам распознавать его как легитимный.
Получив доступ к скомпрометированному администраторскому ключу, нападающий выставил CVT в качестве залога и вручную увеличил лимиты на вывод средств — фактически отключив ключевые механизмы безопасности. Всего за 12 минут несколько хранилищ были опустошены, включая активы, такие как USDC, JLP и MOODENG.
Это указывает на более глубокую структурную проблему, выходящую за рамки уязвимостей кода. Хранилища служат основой капиталовложений и реальной ликвидности на платформе. После компрометации не только истощается ликвидность, но и доверие к защитным механизмам системы сильно ослабляется.
Инцидент подчеркивает критический риск в инфраструктуре DeFi: привилегированный доступ. Если одна скомпрометированная учетная запись может отменить контроль рисков, выставить непроверенные активы и обойти лимиты на вывод средств, то сама модель безопасности становится хрупкой. Это было столько же неудачей внутреннего управления и контроля доступа, сколько техническим нарушением.
Широкое воздействие может распространиться по всей экосистеме Solana. Инвесторы могут пересмотреть свою подверженность стратегиям доходности, что приведет к ужесточению ликвидности и росту затрат на капитал в краткосрочной перспективе. Средства, вероятно, будут смещаться в более защитные позиции, поскольку настроение по рискам ухудшается.
В конечном итоге восстановление Drift будет зависеть не только от устранения уязвимости, но и от восстановления доверия — через более строгие контроль доступа, улучшенную валидацию оракулов и прозрачное общение с пользователями.
$SOL $DRIFT