Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Эта безопасность Drift事件 может стать по-настоящему важным уроком для всей индустрии DeFi.
Многие в первую очередь думают: «Опять уязвимость в контракте», но в этот раз всё иначе. Настоящая проблема не в коде, а в системе прав доступа.
Суть ситуации очень проста: злоумышленник не нашёл временно уязвимость, а заранее получил «законную возможность выполнения». Используя предподписанные транзакции и пробелы в системе прав, он в нужный момент осуществил перевод средств одним махом.
Другими словами, это не классический взлом, а ситуация, когда система по логике допускает подобное.
Вот что самое страшное.
Ранее индустрия постоянно подчеркивала важность защиты приватных ключей.
Но на этот раз выявилась другая проблема — даже если приватные ключи в безопасности, уровень исполнения может быть использован злоумышленниками.
Подпись правильная, человек тоже правильный, но итог — результат неправильный.
Это означает, что риски в DeFi перешли от «уязвимостей в коде» к «проблемам в системе прав доступа».
Многие считали, что мультиподписи — это безопасность, но реальность такова, что мультиподписи лишь распределяют риск, полностью его не устраняют. Если структура прав была заложена заранее или участники были скомпрометированы, мультиподписи тоже могут быть использованы злоумышленниками.
Именно поэтому этот инцидент так сильно ударил по рынку.
Падение цен — лишь внешняя сторона, настоящее разрушение — это доверие.
Когда пользователи понимают, что «правила могут быть обойдены», меняется вся система ожиданий по безопасности.
Приостановка проектов, заморозка средств — это последствия, но не причина.
Истина в том, что многие протоколы при проектировании слишком упрощали вопрос «исполнения».
Пока в системе есть место для человеческого вмешательства, всегда существует риск его использования.
Этот инцидент напоминает всем: блокчейн — не абсолютная безопасность.
Пока люди участвуют, поверхность атаки всегда существует.
А настоящие протоколы, которые смогут выжить, — это те, что полностью разобрали и разделили права, исполнение и проверку логики.
Безопасность — это не только защита от хакеров, но и предотвращение сбоев системы.#DriftProtocol遭黑客攻击