Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
Ця безпекова подія Drift, можна сказати, дала всій галузі DeFi жорсткий урок.
Багато хто перша реакція — «знову контрактна вразливість», але цього разу все інакше. Справжня проблема — не в коді, а в системі прав доступу.
Суть ситуації дуже проста: атакувальник не тимчасово знайшов уразливість, а заздалегідь отримав «можливість законного виконання». За допомогою попередньо підписаних транзакцій і прогалин у конструкції прав він у потрібний момент один раз повністю завершив переказ коштів.
Інакше кажучи, це не «злам» у традиційному сенсі, а те, що система логічно дозволила цій події статися.
Ось що в цьому найстрашніше.
Раніше галузь постійно наголошувала на одному: як захистити приватні ключі.
Але ця подія виявила іншу проблему — навіть якщо приватний ключ у безпеці, рівень виконання також може бути використаний.
Підпис правильний, і людина правильна, але кінцевий результат — неправильний.
Це означає, що ризики DeFi вже перейшли з «кодових уразливостей» на «проєктування системи прав».
Багато хто вважав, що мультипідпис — це безпека, але реальність така, що мультипідпис лише розподіляє ризик і не може усунути ризик повністю. Як тільки структура прав буде заздалегідь продумана або учасників буде інфільтровано, мультипідпис теж можна буде використати.
Ось чому ця подія так сильно вдарила по ринку.
Падіння цін — це лише видима частина, а справжній крах — це довіра.
Коли користувачі усвідомлюють, що «можна обійти правила самі по собі», усі безпекові очікування всієї системи скидаються.
Зупинка роботи проєктів, заморожування коштів — це наслідки, але не першопричина.
Першопричина в тому, що під час проєктування багато протоколів занадто спрощують саму ідею «влади на виконання».
Поки в системі ще існує простір для втручання людини, завжди буде можливість, яку можна використати.
Ця подія насправді нагадує всім одну річ:
онлайн-ланцюг сам по собі не дорівнює абсолютній безпеці.
Поки люди ще беруть участь, поверхня атаки існуватиме назавжди.
А протоколи, які по-справжньому зможуть вижити в майбутньому, — це не ті, де код написано найскладніше, а ті, де права, виконання та логіка верифікації повністю розділені та відділені.
Безпека — це не лише захист від хакерів, а й захист від того, щоб система сама не зламалася.#DriftProtocol遭黑客攻击