«За пределами ошибок кода» – как $285mln drain протокола Drift поднимает планку безопасности DeFi

Эксплойт Drift Protocol демонстрирует явный сдвиг в том, как происходят атаки в DeFi: от простых ошибок в коде — к захвату управления операциями протокола. Атакующий вывел около $285 млн, используя заранее подписанные транзакции и манипулируя многосторонней (multi-signature) схемой, чтобы быстро получить доступ администратора.

Это важно, потому что теперь атакующие уделяют основное внимание уровням управления и контроля, где захват систем становится более эффективным, чем эксплуатация багов в коде.

Elliptic связывает эту активность с операциями в стиле Корейской Народно-Демократической Республики (DPRK), указывая на более высокую степень координации и планирования.

    AD

Источник: DeFiLlama

Влияние распространяется на связанные протоколы, поскольку при росте объема совместной ликвидности риск выходит за пределы одной платформы. Потери в Q1 2026 достигают примерно $169 млн по 34 инцидентам, при этом атаки теперь сосредоточены на доступе и контроле. Это показывает, что безопасность зависит больше от защиты операций и пользователей, а не только от устранения ошибок в смарт-контрактах.

Реакция Drift показывает роль быстрого антикризисного управления

Реакция Drift демонстрирует, что управление кризисами сейчас так же влияет на доверие рынка, как и сам эксплойт. В течение минут команда подтвердила, что идет активная атака, и остановила депозиты и вывод средств, тем самым сигнализируя о немедленном контроле.

Быстрое раскрытие важно, потому что оно снижает неопределенность и позволяет пользователям и партнерам отреагировать, прежде чем риски распространятся дальше. Координация с компаниями по безопасности, мостами и биржами последовала быстро, ограничив влияние на уровне целых протоколов.

Эта модель подчеркивает новый стандарт, при котором скорость реагирования и прозрачность влияют на доверие. Протоколы теперь конкурируют тем, насколько эффективно они управляют риском в реальном времени.

Безопасность становится ключевым фактором в конкуренции DeFi

Эта динамика ответа теперь распространяется и на то, как протоколы конкурируют: управление риском становится столь же важным, как и предложение доходности. Доходности сжались примерно до 6.8%–13.5%, что смещает акцент с погонь за более высокой доходностью.

Такой сдвиг усиливается инцидентами вроде эксплойта Drift на $285 млн, которые подчеркивают операционные слабости, а не проблемы в коде. Пользователи теперь оценивают, насколько хорошо протоколы управляют риском и сдерживают его.

При этом отраслевые данные показывают, что расходы на безопасность DAO выросли примерно на 32% в 2025 году, что отражает более сильный фокус на операционной безопасности. Меры вроде ротации подписантов (signer rotation) и экстренных средств контроля определяют устойчивость.

Это меняет конкуренцию: протоколы привлекают ликвидность не только за счет доходности, но и благодаря своей способности защищать и стабилизировать капитал.

Итоговое резюме

• Drift Protocol подчеркивает сдвиг в сторону эксплойтов на уровне управления и операций, где атаки на слои контроля и быстрое реагирование теперь определяют устойчивость протокола.
• Drift также показывает, как конкуренция в DeFi развивается: выполнение мер безопасности и скорость локализации рисков становятся ключевыми драйверами доверия и удержания капитала.