Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
#DriftProtocolHacked
Взлом $280M : Раскрытие атаки на управление протоколом Drift
1 апреля 2026 года ландшафт DeFi на Solana потрясла новость, которую многие изначально восприняли как жестокую шутку на День смеха. Вместо этого это был самый изощренный взлом года: утечка более 280 миллионов долларов из протокола Drift, что стало вторым по величине хакером в истории Solana.
Анатомия атаки
Это не была простая ошибка в коде «копировать-вставить». Это была спланированная недельная операция, скоординированный точечный удар, который обошел безопасность мультиподписа 5 из 5 в Drift.
Эксплойт "Долговечный Nonce": злоумышленники использовали легитимную функцию Solana — долговечные nonce — для предварительной подписи вредоносных транзакций, ожидая подходящий момент для атаки.
Социальная инженерия: сообщается, что злоумышленники взяли под контроль 2 из 5 подписантов мультиподписа. Получив частичный контроль над управлением, они сняли лимиты на вывод средств и добавили «призрачное» обеспечение.
Подготовка за 8 дней: данные в блокчейне показывают, что злоумышленник тщательно готовил аккаунты более недели, ожидая определенного изменения в настройках безопасности Drift.
Последствия: по цифрам
Исполнение заняло всего несколько минут, но ущерб для протокола — поколенческий:
Обвал TVL: резко упал с $550M до $24M почти за ночь.
Влияние на токены: $DRIFT упал на 40%, сейчас торгуется примерно по $0.040.
Украденные активы: крупная сумма USDC, wBTC и SOL была переведена через мост, чтобы скрыть следы.
Тяжелые уроки для DeFi 2026
Взлом Drift доказывает страшную реальность: аудиты кода — это хорошо, но если у вас уязвимо управление, этого недостаточно. Даже мультиподпис 5 из 5 может провалиться, если человеческий фактор под угрозой.
Критические действия для пользователей:
Прекратите все депозиты: протокол сейчас в режиме неотложной помощи.
Отзовите разрешения: используйте такие инструменты, как Solflare или Phantom, чтобы немедленно отозвать все открытые разрешения для контрактов Drift.
Проверьте ссылки: мошенники уже распространяют фишинговые ссылки на «возврат средств». Следуйте только официальным каналам.
Этот инцидент — суровое напоминание о том, что в мире высокоразгоняемых перпетуаек риск не рынка — а инфраструктуры.
#Gate广场四月发帖挑战 #Solana #DeFiSecurity