Серьёзный удар по экосистеме децентрализованных финансов (DeFi) в сети Solana: протокол Drift стал жертвой эксплойта на сумму примерно 285 миллионов долларов. Эта атака, нацеленная на механизмы ликвидности и торговли протокола, является одной из крупнейших финансовых потерь в истории сети Solana и подчёркивает сохраняющиеся уязвимости в быстро развивающемся секторе DeFi. Аналитики безопасности указывают, что эксплойт включал в себя сложную манипуляцию ончейн-стаканом заявок и контрактами перпетуальных свопов Drift, что позволило злоумышленнику вывести средства из пулов ликвидности протокола. Инцидент вызвал резкое снижение общей заблокированной стоимости (TVL) в Drift и послал шоковые волны через всё сообщество Solana, подняв насущные вопросы о безопасности смарт-контрактов и практиках управления рисками.
Предварительные расследования компаний, занимающихся безопасностью блокчейна, позволяют предположить, что злоумышленник выполнил так называемую атаку "манипулирования ценами оракулов". Этот метод предполагает использование временной задержки или недостатков в дизайне источников ценовых данных (оракулов), от которых зависят протоколы DeFi для оценки залога и исполнения сделок. Искусственно создав искажённую цену на определённые активы в короткое временное окно, эксплойтер смог открывать и закрывать leveraged-позиции на Drift по нелегитимным ценам, выводя при этом активы протокола. Масштаб потерь подчёркивает критическую проблему: по мере того как протоколы DeFi интегрируют более сложные финансовые инструменты, такие как бессрочные фьючерсы, поверхность для сложных экономических атак расширяется чрезвычайно.
Команда Drift признала факт эксплойта и отключила своё основное сетевое приложение на время проведения расследования. В публичном заявлении разработчики сообщили, что работают с исследователями безопасности и компаниями, занимающимися блокчейн-аналитикой, для отслеживания украденных средств, и изучают все возможные пути для их возврата, включая потенциальные переговоры со злоумышленником. Страховой фонд протокола, предназначенный для покрытия части подобных убытков, недостаточен для полной компенсации, что оставляет поставщиков ликвидности перед лицом существенных потерь. Это событие служит суровым напоминанием о рисках, присущих модели non-custodial в DeFi, где пользователи несут полную тяжесть последствий отказов смарт-контрактов.
Более широкие последствия для экосистемы Solana значительны. Solana позиционировала себя как высокоскоростную и низкозатратную альтернативу Ethereum для DeFi-активности, и этот эксплойт наносит удар по этой репутации. Вероятно, это приведёт к усилению внимания со стороны регуляторов и может охладить осторожно растущий институциональный интерес. Для индустрии DeFi в целом эксплойт в Drift — это призыв к действию по усилению аудитов безопасности, разработке более надёжных оракулов и внедрению механизмов временной блокировки или автоматических выключателей при аномальной рыночной активности. Хотя инновационный потенциал DeFi остаётся огромным, это ограбление на сотни миллионов долларов доказывает, что гонка между разработчиками протоколов и злоумышленниками обостряется, а средства пользователей постоянно находятся под угрозой.
