Drift Protocol, Solana-ға негізделген децентрализденген перпетуалды фьючерстер биржасы, 2026 жылдың 1 сәуірінде бұзылып, пайдаланушылардың активтерінен рұқсатсыз шамамен 285 миллион доллар аударылуына себеп болды. Бұзылу екі векторлық тәсілді үйлестіріп, сенім білдірген көпқол қоюшыларға бағытталған әлеуметтік инженерия тәсілдерімен бірге протоколдың шұғыл миграция механизміндегі таймлоксыз осалдықты пайдаланды. Қаскүнем күнделікті техникалық қызмет көрсетуге ұқсас алдын-ала қол қойылған транзакциялар бастады, әкімшілік бақылауды қамтамасыз ететін жасырын авторизацияларды енгізіп, стандартты multisig тексерулерінен өткен жоқ.
Эксплойттің механизмдері
Алғашқы кезеңде қауіпсіздік кеңесінің негізгі мүшелерімен мақсатқа бағытталған байланыс арқылы бейнелі көрінетін транзакциялар мақұлдауға көндірілді. Бір мезгілдік блокчейн деңгейіндегі шабуыл протоколдың Қауіпсіздік Кеңесінің миграциясын манипуляциялап, қоғамның қарауына арналған таймлок терезесін алып тастаған соңғы кедергіні жойды. Әкімшілік артықшылықтарға қол жеткізгеннен кейін зиянкес келісімшарты желі ішіндегі активтерді тез арада айналымға салып, кросс-чейн ликвидтілік пулдары арқылы шамамен 250 миллион долларды Ethereum-ға көпірден аударды. Бұл жылдам қозғалыс қалпына келтіру әрекеттерін қиындатты және биржаның тоқтатылуын кешіктірді.
Келісімді нарықтағы әсер
Хак DRIFT белгішесінің бағасын бірнеше минут ішінде 20%-дан астам төмендетіп, $0.05 деңгейіне дейін құлады. Протоколдағы жалпы залалданған активтер құны (TVL) жартысына түсіп, 550 миллион доллардан 300 миллион доллардан азға дейін төмендеді, сұйықтықтың кетуі және трейдерлердің позицияларынан шығуы себеп болды. Он-чейн деректер массалық ликвидацияларды және кросс-чейн трафиктің өсуін көрсетті, DeFi жүйесінің жүйелік өзара байланысын айқындап отыр.
Қалпына келтіру және ұзақ мерзімді қауіптер
Ұрланған USDC-ті іздеп қалпына келтіру әрекеттері блокчейн аналитика компаниялары мен орталықтандырылған биржалардың өзара ынтымақтастығына тәуелді. Arkham Intelligence және TRM Labs сияқты ұйымдар ірі қаражаттардың ағымдарын бақылауға кірісті, бірақ эксплойттің көлемі мен жылдамдығы айтарлықтай қиындықтар туғызады. Активтердің бір бөлігі қалпына келтірілсе де, пайдаланушылардың сенімі және сауда белсенділігі бұдан да бұрынғы деңгейге оралуы үшін айлар қажет болуы мүмкін. Протокол басқармасы қайта қарауды қажет етеді: multisig қауіпсіздік шараларын күшейту, таймлоктарды ұзарту және он-чейн мақұлдау ашықтығын арттыру ұсыныстары көбейді.
Drift эксплойты 2026 жылғы DeFi-дың ең ірі бұзылулардың бірі ретінде қалды және жылдам төтенше жауапқа арналған протокол механизмдерінің қалай қару ретінде пайдаланылуы мүмкін екенін көрсететін ескерту үлгісіне айналды. Нарық қатысушылары мен әзірлеушілер тәуекел модельдерін қайта бағалап, қол қоюшылардың жеке басын растауды күшейтіп, басқару кодына қатал аудиттерді қабылдап, болашақта осындай үлкен көлемді шығындардың алдын алу қажет.
Пікірлер (0)