Drift подтверждает exploit на 280 миллионов USD, риски распространяются на потоки USDC
Drift сообщил, что exploit на 280 миллионов USD возник из-за одобрения несанкционированных транзакций через durable nonce, что вызвало опасения за безопасность USDC и движение средств.
Drift подтверждает, что exploit на сумму 280 миллионов USD не связан с ошибкой в ключевом смарт-контракте. Причина, которую проект описывает как несанкционированные одобрения транзакций, поддержанных durable nonce (механизм устойчивого nonce, позволяющий транзакциям дольше ожидать подписи в Solana). Это развитие быстро перекинуло обсуждение на то, как эмитенты стейблкоинов обрабатывают похищенные активы.
Drift возлагает ответственность за изощренный захват прав администрирования
В опубликованном в среду обновлении Drift сообщил, что атака началась с того, что злоумышленники получили возможность одобрять несанкционированные транзакции на уровне администрирования. Механизм durable nonce был использован, чтобы поддерживать действие подписи транзакций дольше обычного, тем самым расширяя окно исполнения для хакера. Проект подчеркнул, что это было преднамеренное и «изощренное» проникновение, а не единичный операционный сбой.
Особенно примечательно, что эта схема атаки высвечивает риски, выходящие за рамки традиционного on-chain кода. Фокус уже не только на уязвимости контракта, а смещается на безопасность процесса подписи, распределение прав администрирования и контроль операционной инфраструктуры. Для институциональных инвесторов это сигнал о том, что админ-риск по-прежнему является главным «узким местом» для крупных crypto-протоколов.
ZachXBT критикует Circle за обработку потоков USDC, связанных с взломом
После инцидента ончейн-инвестигатор ZachXBT публично раскритиковал Circle за реакцию на объем USDC, связанный с украденными средствами. Спор сосредоточился на вопросе, должен ли эмитент стейблкоинов быстро замораживать адреса, получающие подозрительные активы. Давление, таким образом, не только легло на Drift, но и распространилось на организации-посредники, которые играют роль опорного звена ликвидности на рынке.
Circle давно считается одной из тех структур, которая может существенно вмешиваться в USDC через механизм заморозки активов на уровне контракта. Именно эта возможность заставляет рынок ожидать немедленной реакции при появлении крупных exploit’ов, связанных со стейблкоинами. Если реакция будет оценена как запоздавшая или несогласованная, доверие к нейтральности и безопасности потока капитала, размещенного в USDC, будет подтачиваться.
Риски инфраструктуры становятся новой переменной ценообразования на рынке
Случившееся показывает, что в crypto риски инфраструктуры больше не ограничиваются смарт-контрактами или cross-chain мостами. Такие звенья, как права администрирования, системы подписания команд, эмитенты стейблкоинов и процесс экстренного реагирования, напрямую влияют на способность сохранять капитал. Когда появляется точка отказа, эффект может выйти далеко за пределы самого протокола, подвергшегося атаке.
С точки зрения потоков капитала инвесторы будут внимательно следить за тем, как Drift устраняет последствия и какова степень координации между вовлеченными сторонами. Если украденные активы не будут эффективно блокированы, давление на вывод средств с платформ со сложной структурой управления может усилиться. И наоборот, прозрачный и решительный процесс обработки поможет минимизировать ущерб доверию на всем рынке.
Рынок будет уделять больше внимания стандартам администрирования и реакции после exploit
В краткосрочной перспективе фокус будет не только на сумме потерь 280 миллионов USD, но и на качестве реакции после кризиса. Фонды и торговые desk оценят заново уровень безопасности модели multisig, процесс подписи транзакций и способность изолировать риски на уровне администрирования. Это может стимулировать волну переоценки протоколов, основанных на внутренних стандартах контроля, а не только на росте числа пользователей.
Далее, спор вокруг Circle показывает, что стейблкоины стали системной инфраструктурой для crypto. Любое решение — замораживать активы или не замораживать — напрямую влияет на ожидания по возврату средств и рыночные настроения. Экосистема, которая хочет привлечь крупные потоки капитала, должна будет доказать, что она не только быстро растет, но и обладает возможностью эффективно обрабатывать кризисы на уровне профессиональных финансовых стандартов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Кит внес 2,4 миллиона долларов США в USDC на HyperLiquid и купил HYPE по цене 44,3 доллара США
Новости Gate News: 14 апреля по данным Onchain Lens, один адрес «кита» внес на HyperLiquid 2,4 млн долларов США в USDC и по цене 44,3 доллара США приобрел 54 157 HYPE.
GateNews1ч назад
Можно ли обойти требования Комиссии по финансовому надзору, покупая криптовалюту с помощью карты? Одисей(Odin)продвигает сервис покупки криптовалюты с помощью американской платежной карты Wallet Pro
Одингдинг представила сервисы OwlPay и Wallet Pro, ориентированные на B2B-платежи в сфере трансграничных расчетов. Платформа сочетает технологию стейблкоинов и международную финансовую инфраструктуру, демонстрируя финансово-технологическую трансформацию компании. За счет сотрудничества с MoneyGram Wallet Pro обеспечивает трансграничные переводы для покупки стейблкоинов за наличные и функционирует в американском рынке. Внешняя модель компании позволяет обходить строгий регуляторный надзор на Тайване, а в условиях нового проекта закона ставит под сомнение сложившуюся конфигурацию конкурентной среды; в будущем это повлияет на стратегии комплаенса местных операторов.
CryptoCity2ч назад
Можно ли обойти требования Комиссии по финансовому надзору при покупке криптовалюты через оплату картой? Oding (Одинд) продвигает сервис покупки криптовалюты с помощью американской дебетовой карты Wallet Pro
Одиндинг выпустил услуги OwlPay и Wallet Pro, ориентированные на B2B-платежи в сфере трансграничных расчетов. Соединяя технологии стейблкоинов и международную финансовую систему, компания демонстрирует свое финансово-технологическое преобразование. Благодаря сотрудничеству с MoneyGram Wallet Pro обеспечивает международный перевод для покупки стейблкоинов за наличные и работает на рынке США. Зарубежная модель компании обходит строгие регуляторные требования на Тайване и, в рамках нового проекта закона, бросает вызов текущей конкурентной структуре рынка, что в будущем повлияет на стратегии локальных участников по соблюдению требований.
CryptoCity5ч назад
Есть ли шанс обойти требования Комиссии по финансовому надзору и покупать криптовалюту с помощью банковской карты? Oдиндинг продвигает сервис покупки криптовалюты с помощью американских дебетовых карт Wallet Pro
Одинтинь (Odin Ding) запустила сервисы OwlPay и Wallet Pro, ориентированные на B2B международные платежи; они сочетают технологию стейблкоинов и международную финансовую систему, демонстрируя ее трансформацию в финтех. Благодаря сотрудничеству с MoneyGram Wallet Pro реализует трансграничные переводы с наличным приобретением стейблкоинов и работает на рынке США. Внеофшорная модель компании обходит строгие требования регулирования на Тайване и в условиях проектируемых новых нормативных актов бросает вызов сложившейся конкурентной обстановке; в будущем это повлияет на стратегии местных игроков по соблюдению комплаенса.
CryptoCity8ч назад
