Мир децентрализованных финансов (DeFi) был потрясен на этой неделе масштабным взломом, направленным на Drift Protocol на Solana, что привело к потере более 270 миллионов долларов. Удивительно, но взлом произошел не из-за ошибки в коде Drift, а благодаря изобретательному использованию легитимной функции транзакций Solana, известной как 'постоянные нонсы'.
Эта функция, разработанная для удобства пользователей, позволяющая заранее подписывать транзакции и выполнять их позже, была использована злоумышленниками для обхода многосторонней системы безопасности протокола. Предварительно подписав административные переводы за несколько недель до этого, хакеры смогли быстро выполнить их, осушив средства за считанные минуты. Это подчеркивает важный урок: даже функции, предназначенные для упрощения пользовательского опыта, могут нести непредвиденные риски безопасности, если они не реализованы с предельной осторожностью.
Добавляя еще один уровень беспокойства, аналитическая фирма в области блокчейна Elliptic указала на убедительные признаки того, что за этим значительным взломом могут стоять хакеры, связанные с северокорейским государством. Анализ Elliptic отметил паттерны отмывания средств через кросс-чейн операции и сложности отслеживания, специфичные для Solana, которые пугающе похожи на предыдущие операции, приписываемые северокорейским киберпреступным синдикатам.
Это событие служит суровым напоминанием для всех участников крипто-пространства. Хотя привлекательность DeFi и его потенциал для высокой доходности неоспоримы, надежные меры безопасности и постоянная бдительность имеют первостепенное значение. Для трейдеров и пользователей децентрализованных платформ крайне важно понимать лежащие в основе технологии и потенциальные уязвимости. В cashback.day мы стремимся предоставлять безопасную платформу и помогать нашим пользователям ориентироваться в сложностях крипто-торговли. Хотя мы не можем предотвратить все взломы, мы верим, что, предлагая конкурентоспособные ставки кэшбэка на вашу торговую деятельность, мы можем помочь смягчить некоторые затраты, связанные с этим динамичным и иногда рискованным рынком. Оставаться в курсе событий и применять лучшие практики безопасности – ваша первая линия обороны.