Криптовалютный мир был потрясен новостью об эксплойте Drift Protocol на сумму 280 миллионов долларов. Разработчики протокола теперь считают, что это разрушительное событие включало «месяцы целенаправленной подготовки». В обновлении, которым Drift Protocol поделился с «средней-высокой уверенностью», они указали на тех же акторов, которые, предположительно, стоят за взломом Radiant Capital на 58 миллионов долларов, произошедшим в октябре 2024 года. Это свидетельствует о тревожном росте изощренности и координации крипто-эксплойтов.
Drift Protocol подробно описал характер атаки, отнеся её к «устойчивой атаке на nonce» (durable nonce attack). Этот конкретный тип уязвимости позволил злоумышленникам манипулировать транзакционными nonce, фактически позволяя им повторно использовать подписи транзакций и выводить средства из протокола. Масштаб потерь подчеркивает присущие риски в децентрализованных финансах (DeFi) и постоянную игру «кошки-мышки» между специалистами по безопасности и злоумышленниками.
В рамках уникального хода Drift Protocol попытался вступить в контакт со злоумышленниками, отправив ончейн-сообщение на кошельки, связанные с украденными средствами. Эта инициатива, наряду с усилиями неизвестного отправителя, также пытавшегося оказать давление на атакующего, подчеркивает, на какие шаги идут протоколы, чтобы вернуть активы и привлечь виновных к ответственности. Однако, по сообщениям, украденные токены USDC перемещались часами без заморозки, что вызывает вопросы о скорости и эффективности существующих механизмов безопасности и роли Circle в управлении заморозкой стейблкоинов.
Хотя внимание сосредоточено на этом масштабном эксплойте, стоит отметить и другие недавние инциденты безопасности, такие как эксплойт на 230 000 долларов в протоколе кредитования NFT Gondi. Gondi с тех пор обеспечил безопасность своей платформы, заверив пользователей в безопасности торговых операций. Для трейдеров, ориентирующихся на волатильных крипторынках, особенно после таких событий, каждая транзакция несет в себе издержки. Использование услуг кэшбэка, таких как те, что предлагаются cashback.day по торговле криптовалютами и форекс, может стать ценным способом компенсации этих издержек, возвращая часть ваших торговых расходов обратно вам и тем самым смягчая часть финансового воздействия колебаний рынка и потенциальных нарушений безопасности.
Инцидент с Drift Protocol служит суровым напоминанием о необходимости постоянной бдительности, надежных аудитов безопасности и инновационных защитных механизмов в пространстве DeFi. Поскольку такие изощренные атаки становятся все более распространенными, отрасль должна быстро адаптироваться для защиты активов пользователей.