Серьезное нарушение безопасности нанесено Drift-протоколу Solana
Нанеся серьезный удар по экосистеме децентрализованных финансов (DeFi) Solana, Drift Protocol, известная бессрочная фьючерсная биржа, подтвердила «активную атаку» рано утром в пятницу, что привело к быстрому исходу более 210 миллионов долларов с платформы. Инцидент привел к немедленной остановке всех депозитов и снятий средств, поскольку команда начала всестороннее расследование подозрительной деятельности.
Тревога была впервые поднята службами внутрисетевого мониторинга и пользователями около 03:00 UTC 27 октября 2023 года, когда были обнаружены необычные крупномасштабные транзакции, истощающие ликвидность из различных пулов на платформе. Официальный аккаунт X (ранее Twitter) Drift Protocol опубликовал первое предупреждение в 03:45 UTC, в котором говорилось: «Мы расследуем подозрительную активность на платформе. Все депозиты приостановлены. Пожалуйста, действуйте осторожно». За этим последовало подтверждение «активной атаки» в течение часа, призывающее пользователей воздерживаться от любого взаимодействия с протоколом.
Хотя точный вектор эксплойта все еще расследуется, ранние анализы фирм, занимающихся безопасностью блокчейнов, указывают на сложную манипуляцию или уязвимость смарт-контракта, которая позволила злоумышленнику перекачать значительные активы, в первую очередь стейблкоины и токены Solana (SOL). Быстрое истощение средств, превысившее 210,5 миллионов долларов США за короткий период времени, подчеркивает изощренность атаки и способность злоумышленника воспользоваться критической уязвимостью.
Быстрое реагирование и консультирование пользователей Drift
В ответ на разворачивающийся кризис команда Drift Protocol быстро приняла меры, чтобы смягчить дальнейший ущерб. Помимо прекращения депозитов, официальные каналы связи платформы, включая сервер Discord и учетную запись X, стали центральными центрами обновлений. «Нашим приоритетом является сохранение оставшихся средств и понимание всего масштаба взлома», — написал на Discord представитель Drift, добавив, что для оказания помощи в проведении криминалистики была привлечена внешняя аудиторская фирма.
Пользователям, занимающим позиции на Drift, было рекомендовано следить за обновлениями на официальных каналах и избегать паники. Платформа подчеркнула, что снятие средств также было временно приостановлено, чтобы предотвратить дальнейшие несанкционированные перемещения и защитить активы пользователей во время расследования. Эта мера, хотя и неудобна для пользователей, является стандартным протоколом в таких серьезных инцидентах с безопасностью и направлена на создание стерильной среды для судебно-медицинского анализа и потенциальных усилий по восстановлению.
Однако быстрые действия мало помогли подавить непосредственную тревогу среди пользователей, многие из которых выразили обеспокоенность по поводу сохранности своих средств и долгосрочных последствий для протокола. Этот инцидент служит суровым напоминанием о рисках, присущих зарождающемуся пространству DeFi, где уязвимости смарт-контрактов могут быть использованы злоумышленниками для получения огромной выгоды.
Более широкий контекст использования DeFi
Эта атака на Drift Protocol — не изолированный инцидент, а скорее еще одна глава в долгой истории хакерских атак, от которых страдает сектор децентрализованных финансов. Обещание открытых финансовых систем без разрешений часто сопряжено с проблемой защиты сложных смарт-контрактов от высокомотивированных злоумышленников. Распространенные векторы атак включают эксплойты флэш-кредита, манипуляции с оракулами, повторные атаки и логические ошибки в коде смарт-контракта.
Экосистема Solana, известная своей высокой пропускной способностью и низкими транзакционными издержками, в прошлом также становилась объектом серьезных эксплойтов. Среди примечательных инцидентов — взлом моста «Червоточина» стоимостью 325 миллионов долларов в феврале 2022 года и эксплойт Mango Markets стоимостью 100 миллионов долларов в октябре 2022 года. Эти события подчеркивают текущие проблемы безопасности, с которыми сталкиваются разработчики, использующие высокоскоростные блокчейны, где скорость выполнения иногда может быть зеркальной скоростью эксплойта.
Доктор. Аня Шарма, руководитель отдела безопасности блокчейнов в CypherGuard Labs, прокомментировала: «Каждый эксплойт, независимо от платформы, служит важной возможностью обучения для всей индустрии DeFi. Это подчеркивает острую необходимость в более строгом аудите, обнаружении угроз в реальном времени и надежных планах реагирования на инциденты. Неизменяемость транзакций блокчейна означает, что, как только средства закончатся, восстановление становится невероятно сложным, что делает профилактику первостепенной задачей».
Что дальше для Drift и Solana DeFi?
Ближайшее будущее Drift Protocol зависит от результатов внутренних и внешних расследований. Способность команды выявить уязвимость, оценить полный масштаб ущерба и прозрачно общаться со своим сообществом будет иметь решающее значение для восстановления доверия. Усилия по отслеживанию украденных средств, потенциально предполагающие сотрудничество с биржами и правоохранительными органами, вероятно, продолжаются, хотя уровень успеха в восстановлении средств в таких инцидентах остается низким.
Для более широкой экосистемы Solana DeFi атака Drift является отрезвляющим напоминанием о постоянной необходимости проявлять бдительность и инновации в области безопасности. Хотя экосистема продолжает привлекать значительные таланты разработчиков и пользователей, повторяющиеся нарушения безопасности могут подорвать доверие и помешать массовому внедрению. Как разработчики, так и пользователи будут внимательно следить за тем, как Drift справляется с этим кризисом и какие уроки можно извлечь для укрепления безопасности децентрализованных финансов в целом.
