СОЛАНА В ПАНИКЕ: ФОНД ЭКСТРЕННО ЗАПУСКАЕТ "ЩИТ" ПОСЛЕ РАЗОРВАВШЕЙСЯ НА $270 МЛН КИБЕРБОМБЫ
Всего пять дней спустя после колоссальной утечки данных на $270 миллионов в протоколе Drift, которую приписывают северокорейской группировке, Фонд Solana в авральном порядке представил масштабную программу кибербезопасности. Взлом, основанный на фишинге и социальной инженерии, обнажил шокирующую правду: даже безупречный код и аудиты бессильны против целевой атаки на человека.
Центральными элементами стали Stride — программа структурной оценки DeFi-протоколов по восьми столпам безопасности, и Solana Incident Response Network (SIRN) — сеть для экстренного реагирования. Однако эти меры бьют мимо цели, ведь в случае Drift эксплойт использовал не 0-day уязвимость в смарт-контрактах, а человеческий фактор. Злоумышленники полгода внедряли вредоносное ПО через скомпрометированные репозитории кода.
"Это классическая история: мы укрепляем замки, пока воры входят через распахнутую дверь социальной инженерии, — заявляет эксперт по безопасности блокчейна на условиях анонимности. — Мониторинг угроз для крупных протоколов — это лишь полумера. Пока не будет решена проблема фишинга и компрометации устройств разработчиков, крипто-индустрия остается на мушке".
Каждый инвестор должен понимать: новая инициатива не защитит от целевых атак, подобных Drift. Безопасность блокчейна — не только про математические доказательства, но и про человеческую бдительность. Ожидайте волну подражательных атак, пока фундаментальная уязвимость — человек — не будет закрыта.
Гонка вооружений только началась, и хакеры уже на шаг впереди.
