Hack Drift $285M не був помилкою коду — це була шахрайська афера

Людський шар зламався першим

Твіт @mert змінив розмову за одну ніч. Раптом усі перестали говорити про баги смартконтрактів і почали говорити про соціальну інженерію — хакери, які будують довіру місяцями, непомітно проводять шкідливе ПЗ через зустрічі на конференціях і посилання TestFlight. KOL-и на кшталт @SheTalksCrypto та @evilcos розібрали збитки Drift Protocol у $285M, вказуючи на те, що виглядало як скоординована північнокорейська операція. Але реальна історія — не про державних акторів. Справа в тому, що місяці вибудовування стосунків обійшли кожен аудит у звітах. Відтоки з Solana стрибнули на 15% після експлойту, коли трейдери відступили від платформ для leveraged perps.

Дискурс розділився передбачувано. Одні називали це «деception на рівні ЦРУ» і хвилювалися про проникнення з боку держав-агентів. Інші відмахнулися, що це провал однієї команди. Обидва табори промахуються повз суть. Занепокоєння атрибуцією DPRK відволікає від провалів, які можна було повністю запобігти — 2/5 пороги multisig, розробники використовують пристрої-сайнеры для щоденних задач. Атрибуція не змінює майбутній ризик. Людський шар був оцінений неправильно, а не геополітика.

• Слідчі матеріали швидко стали вірусними: треди від @solana_sailor і @BroLeon пов’язали це з хаком Radiant Capital. Кількість цитатних твітів зросла в 14 разів, закріпивши історію як новинний цикл Solana на вихідних.
• Фахівці з безпеки змінили мислення будівничих: Sophos уже позначив зловживання TestFlight у криптоскам-ах, але @evilcos прив’язав це до експлойтів у VSCode, підштовхнувши команди до ізольованих середовищ розробки.
• Ринки підтвердили ротацію: DRIFT впав на 20% після ліквідацій із vault-ів. SOL тримався. Схоже, трейдери оцінюють силу екосистеми, а не паніку.
• Це готує ґрунт для каталізаторів у Q2: надходять аудити соціального ризику. Також з’являться продукти зі страхуванням і вищі стандарти multisig.

Правила multisig не були розраховані на шість місяців самотніх зусиль

Глибша проблема: фейкові квант-фірми, які вносять $1M реального капіталу протягом шести місяців, можуть роз’їсти захисти, які не зачіпають аудити коду. Атрибуція DPRK, прив’язана до Chainalysis, зробила це схожим на сигнал для фондів, але «розумні гроші» рушили раніше. Накопичення китів у конкуруючих perps на кшталт Hyperliquid стрибнуло на 25%, ставлячи на те, що Drift відставатиме в відновленні. Поширений наратив про те, що блокчейни нібито якимось чином захищені від цього — це марне сподівання. Соціальні експлойти триватимуть, доки протоколи не запровадять підписання, ізольоване апаратно. Ігнорування цього — неправильне ціноутворення хвостового ризику, особливо коли державні хакі стають поширенішими.

Ці розірвані наративи спричинили нерівномірне позиціювання. Оптимісти — рано, але реальна перевага — ставити проти протоколів, які повільно виправляють захисти людського шару.

Підсумок: Білдери та довгострокові власники виграють, якщо зараз оновлять OPSEC. Трейдери короткострокового горизонту запізнюються на ротацію. Наратив про DPRK уже досяг піку — відстороніться від нього й натомість подивіться на зміцнені платформи для perps.