Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Я только что просмотрел анализ, опубликованный Голдбергом о атаке Drift, и честно говоря, есть довольно тревожные детали, которые большинство людей не замечают. Этот человек является основателем Chaos Labs, поэтому он знает, о чем говорит, когда речь идет о безопасности в DeFi.
Больше всего меня поразило то, как атака одновременно использовала несколько уровней уязвимости. Это был не просто сбой, а цепочка из нескольких проблем. Во-первых, отсутствие таймлоков в настройке мультисиг позволило транзакциям без разрешения проходить без препятствий. Затем кто-то с глубокими знаниями системы воспользовался минимальными требованиями к подписи и уязвимостями в открытых пакетах кода, чтобы получить root-доступ к машинам разработчиков. Это уровень сложности, выходящий за рамки обычного.
Голдберг также подчеркнул, как ключи администратора сыграли ключевую роль во всем этом. Они буквально позволили создать новый мультисиг, не уведомляя исходного подписанта. После этого последовало самое изобретательное: создали фальшивый токен с неограниченными параметрами для манипуляции рынками и оракулами. То есть, атака была не только технической, но и стратегической.
Что подчеркивает Голдберг в конце — это важно: это выявляет системную проблему в DeFi. Архитектура безопасности во многих протоколах не рассчитана на такие скоординированные атаки. Нам нужно лучше управлять гарантиями, лучше понимать механику токенов и, самое главное, улучшать дизайн этих систем с самого начала. Это не только проблема Drift, а проблема всей индустрии.