Аудит ключей администратора, а не только кода, говорит эксперт после эксплойта Drift стоимостью 200 миллионов долларов: Crypto Daybook Americas
Автор: Омкар Годболе (все время по восточноевропейскому времени, если не указано иное)
Токен $SOL программируемого блокчейна Solana достиг пятинедельного минимума после того, как эксплойт на одной из крупнейших бессрочных децентрализованных бирж компании, Drift, подчеркнул, что риски безопасности выходят за рамки просто смарт-контрактов.
«Если вы создаете DeFi, проверяйте поверхность вашего ключа администратора. Не только смарт-контракты», — сказал Омер Голдберг, основатель Chaos Labs, объясняя, что пошло не так.
Голдберг объяснил в своей теме X, что злоумышленник скомпрометировал ключ администратора Drift. Этот единственный ключ давал злоумышленнику божественный контроль — все равно, что передать кому-то главный пароль ко всему банковскому хранилищу без каких-либо ограничений или сигналов тревоги.
Используя эту возможность, злоумышленник создал поддельный рынок залога для бесполезного токена под названием CVT. Они максимально увеличили параметры риска, поэтому система рассматривала сотни миллионов этих мусорных токенов как безопасное и ценное залоговое обеспечение. В ходе той же транзакции они переключили ценовой оракул CVT на тот, который они полностью контролировали, искусственно подняли его стоимость до заоблачных уровней, сняли автоматические выключатели с основных активов (сняв ограничения на снятие средств), таких как $USDC, eETH и другие, и истощили токены на сумму более 250 миллионов долларов.
Это также сработало, потому что Drift имеет единый общий пул ликвидности, в котором хранятся все залоговые и торговые средства, что обеспечивает бесперебойную торговлю. (Представьте, что вы кладете все свои деньги на один банковский счет и теряете все из-за взлома подписи).
Настоящая проблема заключалась не в ошибке в коде. Это была огромная «площадь поверхности» этого административного ключа или огромный ущерб, который мог нанести один скомпрометированный подписавший, переписав правила риска для всего протокола, назначив оракулов и отключив средства защиты.
Это не первый случай, когда компрометация привилегированного ключа приводит к большим потерям. Всего 10 днями ранее Resolv был лишен токенов на сумму 25 миллионов долларов после того, как злоумышленники скомпрометировали ключ SERVICE_ROLE.
Итак, идея ясна: безопасность протоколов теперь зависит не только от аудита смарт-контрактов, но и от сильного управления и ключевых средств контроля.
Что касается рынков, то падение $SOL почти на 3% до $78,30, самого низкого уровня с конца февраля, согласуется со слабостью биткойнов, эфира ($ETH), $XRP ($XRP) и более широкого рынка, представленного индексом CoinDesk 20.
Виновником снова является новая угроза президента Дональда Трампа Ирану, которая привела к росту цен на нефть. В краткосрочной перспективе эти заголовки могут продолжать возглавлять движения как на традиционных, так и на криптовалютных рынках. Будьте начеку!
Подробнее: Для анализа сегодняшней активности в альткойнах и деривативах см. Crypto Markets Today.
Что посмотреть
Более полный список событий на этой неделе можно найти в «Предстоящей криптовалютной неделе» CoinDesk.
КриптоНичего не запланировано.
Макрос, 2 апреля, 8:30: Первичные заявки на пособие по безработице в США за неделю, закончившуюся 28 марта (Предыдущая 210K)
Доходы (оценки на основе данных FactSet) Ничего не запланировано.
События токена
Более полный список событий на этой неделе можно найти в «Предстоящей криптовалютной неделе» CoinDesk.
Голосование и призывы к управлению
Unlock DAO голосует за перевод 3 долларов ETH на свою базовую мультиподпись для обмена на доллары США для покрытия текущих и будущих операционных расходов. Голосование завершится 2 апреля.
Aavegotchi DAO голосует за избрание девяти подписантов с несколькими подписями, сохранение порога подписи 5 из 9 и установление их ежеквартального вознаграждения в размере 1000 долларов США, выплачиваемого в GHST. Голосование завершится 2 апреля.
Arbitrum DAO голосует по двум предложениям о переводе своего Кодекса поведения и процедур в действующие документы, управляемые OpCo, и об обновлении до ArbOS 60 Elara. Голосование завершится 2 апреля.
Разблокируется 2 апреля: Ethena (ENA) разблокирует 2,18% своих оборотных запасов на сумму 16,05 миллиона долларов.
Запуск токеновНет крупных запусков.
Конференции
Более полный список событий на этой неделе можно найти в «Предстоящей криптовалютной неделе» CoinDesk.
День 4 из 4: EthCC (Канны, Франция)
2 апреля: Pragma Cannes 2026 (Канны, Франция)
Рыночные движения
$BTC упал на 2,53% с 16:00. По восточноевропейскому времени в среду — $66 459,24 (24 часа: -3,1%)
Курс $ETH снизился на 4,66% до $2 043,77 (24 часа: -4,16%).
CoinDesk 20 упал на 3,59% до 1891,30 (24 часа: -3,81%).
Композитная ставка ставки Ether CESR выросла на 1 б.п. до 2,77%
Ставка финансирования в $BTC составляет 0,0001% (0,0635% в годовом исчислении) на Binance.
DXY поднялся на 0,51% до 100,16.
Фьючерсы на золото снизились на 3,56% до $4641,60.
Фьючерсы на серебро упали на 6,47% до $71,15.
Nikkei 225 закрылся снижением на 2,38% до 52 463,27.
Акции Hang Seng закрылись снижением на 0,7% до 25 116,53.
Индекс FTSE снизился на 0,08% до 10 356,15.
Euro Stoxx 50 упал на 1,61% до 5640,26.
DJIA закрылся в среду ростом на 0,48% до 46 565,74.
Индекс S&P 500 закрылся ростом на 0,72% до 6575,32.
Акции Nasdaq Composite выросли на 1,16% до 21 840,95.
Индекс S&P/TSX Composite закрылся ростом на 0,58% до 32 957,95.
Индекс S&P 40 Latin America закрылся ростом на 0,95% до 3658,43.
Ставка по 10-летним казначейским облигациям США выросла на 5,1 б.п. до 4,372%
Фьючерс на E-mini S&P 500 снизился на 1,17% до 6540,50.
Фьючерс на E-mini Nasdaq-100 снизился на 1,51% до 23 830,00.
Фьючерсы на индекс E-mini Dow Jones Industrial Average снизились на 0,97% до 46 353,00.
Биткойн-статистика
Доминирование $BTC: 58,58% (+0,04%)
Соотношение эфира и биткойна: 0,03079 (-2,02%)
Хешрейт (скользящее среднее за семь дней): 1016 EH/s.
Хэшцена (спот)