Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
#Gate广场四月发帖挑战
Drift 285M доларів шокуюча крадіжка: сценарій «підпілля» північнокорейських хакерів
«Зустрічний контакт» — це ключовий поворот у цій найбільшій у історії DeFi крадіжці. Це не просто технічна уразливість, а високотехнологічна «соціальна інженерія» проникнення. Північнокорейські хакери під виглядом інших осіб у реальному світі здобули довіру команди.
1. Правда про атаку: не злом — «обман ключа»
«Людина посередині»: попереднє розслідування показало, що зловмисники не безпосередньо зламали код смарт-контракту, а маскувалися під інвесторів або партнерів, контактували з членами команди Drift на галузевих конференціях або онлайн-засіданнях. Встановивши довіру через тривале соціальне спілкування, вони спонукали підписати транзакцію, яка здавалася безпечною, але насправді містила задній хід.
Рокова комбінація: хакери використали функцію Solana Durable Nonce (стійкий випадковий номер), що дозволила команді підписати транзакцію з «відкладеним виконанням». У поєднанні з недавніми змінами в управлінні Drift, які зробили мульти-підпис 2/5 та скасували Timelock, зловмисники 1 квітня миттєво отримали адміністративні права та вивели кошти.
2. Підозра щодо Північної Кореї (DPRK): «стандартна операція» державних хакерів
Збіг методів: компанії з аналізу блокчейну Elliptic і TRM Labs зазначили, що перед атакою були проведені довготривалі тестові транзакції, швидке міжланцюгове відмивання грошей (швидко перетворювали крадені кошти в ETH), що збігається з характерними ознаками організацій Lazarus Group та інших північнокорейських державних хакерських груп.
Обсяг коштів: збитки склали приблизно 285M доларів, що є найбільшим у 2026 році з моменту запуску DeFi-атак і другим за масштабом у історії Solana (після інциденту з Wormhole).
3. Останні новини та вплив на ринок
Офіційна реакція: команда Drift вже через блокчейн-міседжі звернулася до хакерського гаманця з повідомленням «We are ready to speak», намагаючись почати переговори. Однак, враховуючи історію північнокорейських хакерів, які рідко повертають викрадені кошти, шанси на повернення дуже малі.
Вплив на екосистему SOL: інцидент спричинив падіння токена DRIFT більш ніж на 40%, а загальний TVL у Solana значно знизився. Ринок втратив довіру до безпеки DeFi, особливо до управління мульти-підписами та ціновим орієнтатором.
Основний урок: безпека DeFi — це не лише код, а й «люди». Команди, що беруть участь у офлайн-спілкуванні та управлінні мульти-підписами, стають ціллю високорівневих APT (високотехнологічних тривалих загроз). Для інвесторів «протоколи без таймлоків» — це наразі дуже високоризикована зона.