Drift, известная децентрализованная биржа, работающая на Solana, пролила свет на сложные технические детали масштабного взлома на $280 млн, который недавно потряс криптовалютное сообщество. Платформа объясняет инцидент «атакой с использованием долгосрочного nonce» (durable nonce attack) — изощренным методом, который позволил получить несанкционированные одобрения транзакций, фактически приведя к краже пользовательских средств.
Согласно объяснению Drift, злоумышленники использовали механизм «долгосрочного nonce», который может быть использован для повторного использования nonce транзакций. Это позволяет атакующим создавать несколько, казалось бы, действительных транзакций с одним и тем же nonce, обходя типичные проверки безопасности. Сообщается, что атакующие получили контроль над административными привилегиями, что еще больше способствовало их злонамеренной деятельности.
Однако последствия взлома также вызвали значительные вопросы относительно реакции централизованных структур, в частности Circle, эмитента USD Coin (USDC). Критики и известные криптовалютные исследователи, включая ZachXBT, выразили обеспокоенность по поводу того, почему украденные USDC оставались доступными для перемещения в блокчейне в течение нескольких часов *после* обнаружения взлома, без их заморозки со стороны Circle. Эта задержка вызвала сомнения в эффективности и скорости реагирования централизованных эмитентов стейблкоинов на инциденты крупномасштабной кражи.
Этот инцидент подчеркивает текущие проблемы в обеспечении безопасности протоколов децентрализованных финансов (DeFi). В то время как Drift работает над предоставлением компенсации пострадавшим пользователям, пристальное внимание к роли Circle подчеркивает критическое взаимодействие между децентрализованными платформами и централизованной инфраструктурой в экосистеме криптовалют.
Для трейдеров, использующих такие платформы, как Drift, подобные взломы могут привести к значительным убыткам. В cashback.day мы понимаем важность снижения торговых издержек. Используя наши услуги крипто-кэшбэка, трейдеры могут вернуть часть своих торговых комиссий, эффективно снижая общие расходы и потенциально компенсируя некоторые риски, связанные с навигацией по волатильным криптовалютным рынкам.