«Поза межами помилок коду» – Як $285mln drain протоколу Drift піднімає планку безпеки DeFi

Експлойт Drift Protocol демонструє чіткий зсув у тому, як відбуваються атаки в DeFi: тепер вони виходять за межі простих помилок у коді й переходять до контролю операцій протоколу. Атакувальник вивів приблизно $285 мільйонів, використавши попередньо підписані транзакції та маніпулюючи мультипідписом, щоб швидко отримати доступ адміністратора.

Це важливо, тому що тепер атакувальники зосереджуються на рівнях управління та контролю, де захоплення систем стає ефективнішим, ніж експлуатація вразливостей у коді.

Elliptic пов’язує цю активність із операціями в стилі Корейської Народно-Демократичної Республіки (DPRK) — демонструючи вищу узгодженість і планування.

    AD

Джерело: DeFiLlama

Вплив поширюється на пов’язані протоколи, оскільки спільна ліквідність підвищує ризики понад один майданчик. Підсумкові втрати за Q1 2026 сягають приблизно $169 мільйонів у 34 інцидентах, і атаки тепер зосереджені на доступі та контролі. Це показує, що безпека залежить більше від захисту операцій і користувачів, а не лише від виправлення багів у смартконтрактах.

Відповідь Drift демонструє роль швидкого антикризового реагування

Відповідь Drift показує, як антикризове реагування нині так само формує ринкову довіру, як і сам експлойт. Протягом хвилин команда підтвердила активну атаку та зупинила депозити й зняття коштів, сигналізуючи про негайний контроль.

Це швидке розкриття важливе, тому що воно зменшує невизначеність: користувачі та партнери можуть відреагувати до того, як ризики поширяться далі. Далі швидко відбулася координація з фірмами з безпеки, мостами та біржами, що обмежило вплив у межах кількох протоколів.

Цей патерн підкреслює новий стандарт, за якого швидкість реагування та прозорість впливають на довіру. Тепер протоколи змагаються за те, наскільки ефективно вони керують ризиками в режимі реального часу.

Безпека стає ключовим фактором конкуренції в DeFi

Ця динаміка реагування тепер поширюється і на те, як протоколи змагаються, адже робота з ризиками стає так само важливою, як і пропонування прибутковості. Прибутковість стиснулася до приблизно 6.8%–13.5%, що відводить фокус від гонитви за вищими показниками.

Цей зсув посилюється інцидентами на кшталт експлойту Drift на $285 мільйонів, які висвітлюють операційні слабкості, а не проблеми в коді. Тепер користувачі оцінюють, наскільки добре протоколи керують ризиками та стримують їх.

Водночас галузеві дані показують, що витрати на безпеку DAO зросли приблизно на 32% у 2025 році, що відображає більший акцент на операційній безпеці. Заходи на кшталт ротації підписантів і екстрених контролів визначають стійкість.

Це змінює конкуренцію: протоколи приваблюють ліквідність не лише через прибутковість, а й завдяки здатності захищати та стабілізувати капітал.

Підсумкове резюме

• Drift Protocol демонструє зсув у бік експлойтів через управління та операційні механізми, де атаки на контрольні рівні та швидке реагування тепер визначають стійкість протоколу.
• Drift також показує, як конкуренція в DeFi еволюціонує: безпекове виконання та швидкість стримування ризиків стають ключовими драйверами довіри й утримання капіталу.