Инсайдер Drift Protocol: DeFi нуждается в зрелости для будущего финансов

Бывший инсайдер Drift Protocol призывает DeFi к повышению безопасности

Бывший руководитель по маркетингу протокола Drift, Энн Ирвина Равинтер, потерявшая свои сбережения из-за недавнего взлома, утверждает, что децентрализованным финансам (DeFi) необходимо значительно улучшить свою безопасность и зрелость, чтобы стать приемлемыми для широкого круга инвесторов и интегрироваться в традиционную финансовую систему.

Инцидент, произошедший 1 апреля, когда с торговой платформы на базе Solana было похищено более 286 миллионов долларов, подчеркивает уязвимости сектора. Расследование указывает на причастность северокорейских киберпреступников. Равинтер, покинувшая Drift Labs в феврале, сообщила в социальной сети X, что потеряла 76 000 долларов в криптовалюте из-за этого взлома. Она подчеркнула, что, хотя текущие участники крипторынка готовы прощать ошибки, для массового принятия индустрия должна продемонстрировать значительно более высокий уровень надежности.

Проблема безопасности в DeFi остается острой. В прошлом году было зафиксировано несколько крупных взломов, включая кражу 128 миллионов долларов у децентрализованной биржи Balancer в ноябре. По данным DefiLlama, в 2025 году злоумышленники похитили более 2,5 миллиарда долларов в криптовалюте, а за первые месяцы 2026 года эта сумма уже достигла почти 456 миллионов долларов. Равинтер выразила разочарование, отметив: «За пять лет, что я в криптоиндустрии, печально, что безопасность по-прежнему является главной проблемой».

Эксперты по кибербезопасности, такие как Дэвид Швед из SVRN, считают, что DeFi-протоколы недостаточно внимания уделяют безопасности. Он отметил, что у них нет ни бюджетов банков, ни их зрелости, ни многолетнего опыта в построении надежных программ безопасности. В случае с Drift Protocol, взлом был осуществлен через социальную инженерию: киберпреступники на протяжении месяцев выстраивали отношения с командой, выдавая себя за представителей легитимной торговой организации, а затем обманом заставили подписантов мультисиг-кошельков одобрить не до конца понятные транзакции, предоставив административный контроль.

Этот инцидент показал, что слабым звеном оказались люди, управляющие проектом, а не ошибки в коде протокола. Дедди Лавид, генеральный директор Cyvers, подчеркнул, что безопасность должна выйти за рамки доверия к подписантам и перейти к верификации на уровне транзакций, где каждое действие оценивается по его фактическому содержанию, а не только по тому, кто его одобрил. Drift Protocol объявил о работе с исследователями безопасности над планом восстановления, признавая серьезное влияние инцидента на пользователей и партнеров.

Что это значит

Для инвесторов и майнеров из России и СНГ этот инцидент служит напоминанием о высоких рисках, связанных с инвестициями в DeFi-проекты. Несмотря на потенциал децентрализованных финансов, отсутствие строгих стандартов безопасности и человеческий фактор могут привести к значительным потерям. Важно тщательно проверять проекты, диверсифицировать риски и быть готовым к возможным уязвимостям, даже в казалось бы надежных протоколах. Майнерам, использующим свои активы в DeFi, следует проявлять особую осторожность и использовать только проверенные платформы.