ПОСЛЕДНИЕ НОВОСТИ
ПОДОБРАНО ДЛЯ ВАС
Еженедельно
ОСТАВАЙТЕСЬ НА ВЕРШИНЕ

Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.

Криптовалютное кредитование готовится к долгосрочным последствиям взлома Drift Protocol

ККристина ВасильеваКристина Васильева
3 минуты чтения,
Криптовалютное кредитование готовится к долгосрочным последствиям взлома Drift Protocol
  • Drift Protocol потерял в общей сложности 285 миллионов долларов, но обменял свои средства на ETH.
  • Компания DeFi Dev Corp. не имела отношения к Drift, но более мелкие протоколы DeFi потеряли средства пользователей.
  • Раскрытие информации о ключах с мультиподписью может подорвать кредитование DeFi в целом, поскольку риски, связанные с хранением средств, остаются значительными.

Инцидент с использованием протокола Drift Protocol, в результате которого было украдено до 285 миллионов долларов, может иметь долгосрочные последствия для Solana DeFi и кредитования в целом.dent выявил значительные средства крупных инвесторов, продемонстрировав сохраняющуюся слабость инфраструктуры Web3. 

Протокол Drift выявил уязвимость Web3-кредитования и децентрализованной торговли. Основная причина уязвимости заключалась в потере двух закрытых ключей к кошельку с мультиподписью. Это позволило хакеру изменить правила, заблокировать доступ команды к административной учетной записи и вывести ценные активы под залог поддельных токенов. 

Взлом Drift Protocol не осуществлялся через смарт-контрактtracоднако процесс управления был слишком быстрым и не имел механизмов защиты от сбоев. Это позволило хакеру непрерывно выводить средства более часа, имитируя заимствование под залог токенов

Согласно протоколу OShield, взломанные кошельки позволили хакеру изменить административный ключ с помощью транзакции в Solana. Другой участник мультиподписи, предположительно, обладатель второго взломанного ключа, подтвердил это изменение. 

Затем хакер создал хранилище на основе токена и завышенной ценой оракула. ​​После этого хакер получил возможность использовать собственные функции Drift Protocol для кросс-маржи и обмена, чтобы опустошить несколько хранилищ.  

После взлома средства были консолидированы на Ethereum адресах в виде ETH. Хакер использовал Phantom Wallet, мост Wormhole и сервис мостового соединения Jupiter для вывода средств из SolanaETH становится сложно, tracесли он используется через Tornado Cash. 

Исследователь блокчейна ZachXBT отметил, что Circle никак не отреагировала на операции с USDC на сумму более 230 миллионов долларов в первые часы после взлома. 

Теоретически Circle может заморозить токены, но делает это крайне редко и только в случае возникновения юридических проблем в отношении известной организации. 

Какие протоколы пострадали от взлома Drift Protocol? 

Одна из главных проблем заключалась в том, какие еще DeFi хабы пострадают от Drift Protocol. Децентрализованная биржа и кредитные хранилища рекламировали себя как надежные источники дохода для USDC, как раз в то время, когда кредитование Solana набирало обороты. 

Компания DeFi Dev Corp., одна из крупнейших компаний, управляющих казначейством Solana , заявила, что не инвестировала в Drift Protocol. Ранее компания DAT заявляла, что может использовать часть своих средств в хранилищах Solana DeFi , но не создавала прямых инвестиций в Drift. Компания по-прежнему выделяет часть своих активов на стратегии получения дохода в блокчейне, но придерживается высоких стандартов управления рисками. 

Однако несколько более мелких DeFi протоколов сообщили о косвенных убытках. В DeFiуправление хранилищами превратилось в инструмент, который иногда объединяет средства в крупнейших и, предположительно, наиболее стабильных протоколах. До взлома Drift Protocol владел ликвидностью на сумму около 550 миллионов долларов и был связан с более мелкими DeFi приложениями Solana . 

В число протоколов входят Trade Neutral, Elemental DeFi, SynatraXYZ, Project0, Ranger Finance и Reflect Money. Carrot Protocol также сообщил о прямых убытках от средств, заблокированных в хранилищах Drift, которые, по оценкам, составляют 50% от заблокированной стоимости. 

Также пострадали все средства пользователей Pyra Protocol, который представлял собой всего лишь витрину для использования Drift. Приложение не может осуществлять вывод средств, поскольку все средства заблокированы в Drift и полностью недоступны. 

Раскрытие приватных ключей также поднимает вопросы о более широком DeFi рынке кредитования. В последнее время рост предложения стейблкоинов и стремление к получению прибыли сделали кредитование деятельностью, подходящей даже для институциональных инвесторов.

Недавнее разоблачение закрытых ключей и взлом доступа администратора показали, что в системе безопасности Web3 все еще есть слабые места, что может подвергнуть институциональный капитал серьезным рискам. 

После взлома общая Solana DeFi упала с 6,1 млрд долларов до 5,4 млрд долларов, как сообщает Defillama. Токены DRIFT также понесли потери, потеряв 37% своей стоимости и опустившись до 0,04 доллара. SOL также потеряла 5,7% за прошедший день, упав ниже 80 долларов.

Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.

Поделитесь этой статьей

Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.

Кристина Васильева

Кристина Васильева

Христина Василева специализируется на DeFi, бизнесе и экономических новостях. Она окончила Софийский университет со степенью магистра философии, после четырехлетнего обучения по программам бакалавриата в области делового администрирования, журналистики и массовых коммуникаций. Она работала в одной из ведущих газет страны, освещая сырьевые товары и корпоративные результаты. В настоящее время Христина является автором новостей в Cryptopolitan.

ЕЩЕ… НОВОСТИ
ЭКСПРЕСС- КУРС ПО ГЛУБОКОЙ КРИПТОГРАФИИ