Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
#Gate广场四月发帖挑战
Drift 285M долларов США — ошеломляющий рейд: сценарий «подготовки» хакеров из Северной Кореи
«Контакт на встрече» — ключевой поворот в самой крупной в истории DeFi краже. Это не просто техническая уязвимость, а высокоточная «социальная инженерия» — тактика проникновения. Хакеры из Северной Кореи, маскируясь под доверенных лиц, обманом завоевали доверие команды в реальном мире.
1. Правда о нападении: не взлом двери, а «обман ключа»
Ловушка «посредника»: предварительное расследование показывает, что злоумышленники не взломали напрямую код смарт-контракта, а маскировались под инвесторов или партнеров, контактируя с членами команды Drift на отраслевых конференциях или онлайн-встречах. Постепенно устанавливая доверие через длительное общение, они убедили их подписать сделку, которая казалась безобидной, но на самом деле содержала бэкдор.
Смертельный коктейль: хакеры использовали функцию Solana Durable Nonce (устойчивое случайное число), чтобы команда заранее подписала транзакцию с «отложенным выполнением». В сочетании с недавним изменением управления Drift, при котором мультиподпись была переведена на порог 2/5 и отменен Timelock, злоумышленники 1 апреля мгновенно получили права администратора и вывели средства из хранилища.
2. Подозрение на Северную Корею (DPRK): «стандартные операции» государственный уровень хакеров
Соответствие методам: компании Elliptic и TRM Labs, занимающиеся анализом блокчейна, отметили, что тестовые транзакции перед атакой, быстрый межцепочечный обмен украденных средств (преобразование в ETH), полностью соответствуют характерным признакам групп Lazarus и другим северокорейским государственным хакерским организациям.
Объем средств: ущерб составил около 285M долларов США — крупнейшая в 2026 году атака на DeFi и вторая по масштабам в истории экосистемы Solana (после инцидента Wormhole).
3. Последние новости и влияние на рынок
Официальные заявления: команда Drift уже через цепочку сообщений обратилась к хакерскому кошельку с фразой «We are ready to speak» («Мы готовы говорить»), пытаясь начать переговоры. Но учитывая, что хакеры из Северной Кореи редко возвращают украденные средства, шансы на возврат минимальны.
Воздействие на экосистему SOL: инцидент вызвал падение токена DRIFT более чем на 40%, а общий TVL в экосистеме Solana значительно сократился. Рыночное доверие к DeFi, особенно к управлению мультиподписями и оракулов, достигло низшей точки.
Основной урок: безопасность DeFi — это не только код, но и «люди». Команды, участвующие в офлайн-общении и управлении мультиподписями, становятся мишенями для продвинутых APT (Advanced Persistent Threat) атак. Для инвесторов протоколы без временной блокировки — крайне опасная зона риска.