Дрифт подтверждает эксплойт на 280 млн USD, риск распространяется на поток капитала в USDC

Drift подтверждает exploit на 280 миллионов USD, риски распространяются на потоки USDC

Drift сообщил, что exploit на 280 миллионов USD возник из-за одобрения несанкционированных транзакций через durable nonce, что вызвало опасения за безопасность USDC и движение средств.

Drift подтверждает, что exploit на сумму 280 миллионов USD не связан с ошибкой в ключевом смарт-контракте. Причина, которую проект описывает как несанкционированные одобрения транзакций, поддержанных durable nonce (механизм устойчивого nonce, позволяющий транзакциям дольше ожидать подписи в Solana). Это развитие быстро перекинуло обсуждение на то, как эмитенты стейблкоинов обрабатывают похищенные активы.

Drift возлагает ответственность за изощренный захват прав администрирования

В опубликованном в среду обновлении Drift сообщил, что атака началась с того, что злоумышленники получили возможность одобрять несанкционированные транзакции на уровне администрирования. Механизм durable nonce был использован, чтобы поддерживать действие подписи транзакций дольше обычного, тем самым расширяя окно исполнения для хакера. Проект подчеркнул, что это было преднамеренное и «изощренное» проникновение, а не единичный операционный сбой.

Особенно примечательно, что эта схема атаки высвечивает риски, выходящие за рамки традиционного on-chain кода. Фокус уже не только на уязвимости контракта, а смещается на безопасность процесса подписи, распределение прав администрирования и контроль операционной инфраструктуры. Для институциональных инвесторов это сигнал о том, что админ-риск по-прежнему является главным «узким местом» для крупных crypto-протоколов.

ZachXBT критикует Circle за обработку потоков USDC, связанных с взломом

После инцидента ончейн-инвестигатор ZachXBT публично раскритиковал Circle за реакцию на объем USDC, связанный с украденными средствами. Спор сосредоточился на вопросе, должен ли эмитент стейблкоинов быстро замораживать адреса, получающие подозрительные активы. Давление, таким образом, не только легло на Drift, но и распространилось на организации-посредники, которые играют роль опорного звена ликвидности на рынке.

Circle давно считается одной из тех структур, которая может существенно вмешиваться в USDC через механизм заморозки активов на уровне контракта. Именно эта возможность заставляет рынок ожидать немедленной реакции при появлении крупных exploit’ов, связанных со стейблкоинами. Если реакция будет оценена как запоздавшая или несогласованная, доверие к нейтральности и безопасности потока капитала, размещенного в USDC, будет подтачиваться.

Риски инфраструктуры становятся новой переменной ценообразования на рынке

Случившееся показывает, что в crypto риски инфраструктуры больше не ограничиваются смарт-контрактами или cross-chain мостами. Такие звенья, как права администрирования, системы подписания команд, эмитенты стейблкоинов и процесс экстренного реагирования, напрямую влияют на способность сохранять капитал. Когда появляется точка отказа, эффект может выйти далеко за пределы самого протокола, подвергшегося атаке.

С точки зрения потоков капитала инвесторы будут внимательно следить за тем, как Drift устраняет последствия и какова степень координации между вовлеченными сторонами. Если украденные активы не будут эффективно блокированы, давление на вывод средств с платформ со сложной структурой управления может усилиться. И наоборот, прозрачный и решительный процесс обработки поможет минимизировать ущерб доверию на всем рынке.

Рынок будет уделять больше внимания стандартам администрирования и реакции после exploit

В краткосрочной перспективе фокус будет не только на сумме потерь 280 миллионов USD, но и на качестве реакции после кризиса. Фонды и торговые desk оценят заново уровень безопасности модели multisig, процесс подписи транзакций и способность изолировать риски на уровне администрирования. Это может стимулировать волну переоценки протоколов, основанных на внутренних стандартах контроля, а не только на росте числа пользователей.

Далее, спор вокруг Circle показывает, что стейблкоины стали системной инфраструктурой для crypto. Любое решение — замораживать активы или не замораживать — напрямую влияет на ожидания по возврату средств и рыночные настроения. Экосистема, которая хочет привлечь крупные потоки капитала, должна будет доказать, что она не только быстро растет, но и обладает возможностью эффективно обрабатывать кризисы на уровне профессиональных финансовых стандартов.