Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
#DriftProtocolHacked
Відповідь: швидко, але не рішуче
Команда протоколу Drift:
Поставила на паузу депозити та зняття коштів
Обробила скомпрометовані ключі
Забезпечила страхові фонди
Залучила TRM Labs та Elliptic
Відкрила канали для переговорів у мережі
Усі правильні кроки.
Але швидкість реагування не компенсує структурну слабкість.
Дві провали, більші за Drift
1. Проблема Circle
~$232M в USDC знаходилися ідентифіковані гаманці.
Circle має можливість заморожувати кошти.
Вони не діяли достатньо швидко.
Це піднімає критичне питання:
Якщо регульований стабількоін не може миттєво реагувати у кризовій ситуації,
яка взагалі користь від централізованого контролю?
Це не лише проблема Drift.
Це системна суперечність.
2. Ілюзія мульти-підпису
DeFi сприймає мульти-підпис як рішення безпеки.
Це не так.
Мульти-підпис 2 з 5 зменшує криптографічний ризик —
але концентрує людський ризик.
Зловмисник не:
зламав шифрування
використав уразливості контрактів
Вони:
скомпрометували двох осіб
використали дійсні дозволи
виконали легітимні транзакції
Система працювала точно так, як задумано.
Ось у чому проблема.
Що насправді зламалося
Не код.
Не аудит.
Не блокчейн.
Зламалася система управління.
А управління — це найслабше місце DeFi.
Що могло б зупинити це
Жоден із цих заходів наразі не є стандартом — але вони мають бути:
Обов’язкові тайм-локи для адміністративних дій
Затримки виконання для затверджень мульти-підпису
Моніторинг створення nonce-рахунків у реальному часі
Строгі політики ротації та ізоляції підписантів
Виявлення поведінкових аномалій на рівні управління
Кожен із цих заходів ускладнює процес.
Кожен із них зменшує ризик.
Зараз більшість протоколів обирають швидкість.
Зловмисники цим користуються.
Вплив на ринок
Токен DRIFT → зниження приблизно на 40% (ATL біля $0.04)
TVL → приблизно $530M → <$250M за кілька годин
SOL → миттєве зниження приблизно на 9%
Поширення кризи було не лише фінансовим.
Воно було психологічним.
Шлях до відновлення
Для протоколу Drift відновлення залежить від трьох речей:
Прозорий розбір інциденту
Реальні зміни в архітектурі безпеки
Стратегія компенсації користувачам
Пропустите будь-який із цих пунктів — і ліквідність не повернеться.
Більший урок
Це незручна правда:
Ви не можете пройти аудитом шлях із людським доступом.
Розумні контракти можуть бути ідеальними.
Якщо управління не таке, система не така.
Остання думка
Злом Drift не був провалом технології DeFi.
Це був провал того, як люди керують цією технологією.
Поки управління не буде так само ретельно опрацьоване, як і код,
це не буде останній раз, коли ми побачимо успіх цього сценарію.