Drift Protocol, одна из крупнейших децентрализованных бирж перпетуальных контрактов на Solana, сообщает, что её страховой фонд USDC не пострадал от недавнего рискового инцидента. Причина: протокол приостановил работу до того, как какие-либо потери могли затронуть фонд.
Это немного похоже на то, как сработать пожарную сигнализацию, прежде чем огонь дойдёт до системы спринклеров. Спринклеры в порядке, но в здании всё ещё был пожар.
Что на самом деле делает страховой фонд
Для новичков Фонд страхования Drift — это в основном гарантийный фонд, обеспеченный USDC. Он существует для покрытия двух конкретных ситуаций: банкротства пользователей (когда залог аккаунта падает ниже нуля) и дефицита, созданного автоматическим маркет-мейкером протокола.
Если трейдер подвергается ликвидации и остается недостаточно коллатерала для полного возмещения контрагенту, страховой фонд покрывает убытки. Это первый уровень защиты, предотвращающий банкротство биржи из-за неудачной сделки.
Фонд полностью покрывает убытки от банкротства по остаткам на спотовом рынке. Для перпетуальных рынков покрытие распространяется до максимального лимита страхования, что означает наличие потолка на объем защиты для каждой отдельной позиции.
Пользователи могут действительно стейкать средства в страховой фонд, чтобы получать долю от торговых комиссий — это звучит привлекательно, пока не прочтёшь мелкий шрифт. Если фонд используется для покрытия убытков, стейкеры несут убытки. А если вы захотите вывести свои средства, вам придётся ждать 14-дневный период ожидания. Таким образом, это не совсем вариант получения дохода без условий.
Тот факт, что этот фонд остался нетронутым, действительно важен. Это означает, что резерв платежеспособности протокола по-прежнему полностью капитализирован, и стейкеры не понесли потерь. Для DeFi-платформы это разница между паникой и кризисом.
Пауза по риску и то, что её вызвало
Заявление Drift простое: протокол был приостановлен до возникновения убытков, поэтому Страховой фонд не пострадал. Время этой приостановки имеет огромное значение.
Вот в чем дело. Приостановка децентрализованной биржи — спорный шаг в кругах DeFi. Пуритане утверждают, что если протокол может быть приостановлен командой, он не является по-настоящему децентрализованным. Но именно такие моменты и являются причиной существования функции приостановки: когда что-то выглядит подозрительно, сначала останавливают утечку, а потом задают вопросы.
Инцидент произошел на фоне сообщений о необычной торговой активности на платформе. Сообщалось, что были выданы временные предупреждения о депозитах, что указывает на то, что команда обнаружила аномалии и быстро приняла меры для ограничения потенциального ущерба.
Сообщения связывают общую ситуацию с серьезной уязвимостью, связанной с злоупотреблением привилегированным доступом. Оценки потерь, связанных с инцидентом, варьируются от 200 до 285 миллионов долларов, при этом компания по блокчейн-аналитике Chainalysis связала атаку с хищением средств, составлявших более 50% от общей суммы заблокированных средств.
Это потрясающие цифры. Чтобы понять масштаб, потеря более половины TVL за один инцидент — это событие, которое исторически приводило к полному прекращению работы протоколов. То, что страховой фонд Drift остался нетронутым, говорит о том, что инфраструктура управления рисками протокола, в частности его способность превентивно остановить работу, функционировала так, как было задумано.
Но выживание страхового фонда и выживание капитала пользователей — это две разные темы.
Контекст и прецедент
Эксплуатации DeFi, связанные с привилегированным доступом, не являются чем-то новым, но они остаются одними из самых разрушительных векторов атак в этой сфере. В отличие от ошибок в смарт-контрактах, которые иногда можно исправить, атаки на основе доступа эксплуатируют человеческий и организационный уровень безопасности протокола.
Drift функционирует как один из ведущих перпетуальных DEX на Solana, конкурируя на рынке с продуктом перпетуальных контрактов Jupiter и другими платформами ончейн-деривативов. Модель страхового фонда протокола по концепции аналогична той, что используется централизованными биржами, но с дополнительной прозрачностью (и риском), обусловленной тем, что она находится на цепочке и доступна для стейкинга пользователями.
14-дневный период ожидания при снятии стейка, который может показаться неудобством в обычное время, выполняет конкретную цель во время инцидентов, подобных этому. Он предотвращает сценарий «банковского бегства», при котором стейкеры спешат вывести свой капитал из страхового фонда сразу же при появлении проблем, оставляя фонд пустым именно в тот момент, когда он нужен больше всего.
Что это означает для пользователей и более широкого рынка
Для стейкеров Drift новости однозначно положительные. Их капитал в Страховом фонде не был затронут. Ни обесценения, ни социализации убытков из этого конкретного пула.
Для трейдеров на платформе расчеты более сложны. Сохранение страхового фонда не означает автоматически, что все позиции пользователей были полностью компенсированы. Протокол может обеспечить свою защиту от неплатежеспособности, в то время как отдельные пользователи все еще сталкиваются с убытками из-за приостановленной торговли, принудительной ликвидации во время паузы или экспозиции к основной уязвимости.
Более широкий рынок DeFi должен обратить внимание на механизмы, действующие здесь. Превентивная приостановка Drift представляет собой растущую тенденцию в децентрализованных финансах: протоколы внедряют аварийные остановки, жертвуя чистотой децентрализации ради практического управления рисками. Это компромисс, который выглядит все более разумным по мере роста потенциальных потерь в DeFi.
Конкуренты на Solana и других блокчейнах, вероятно, внимательно проанализируют этот инцидент. Вопрос, который каждый перпетуальный DEX должен сейчас задать себе: могут ли их собственные механизмы приостановки и страховые структуры выдержать подобную ситуацию.
Для всех, кто стейкингует в DeFi страховых фондах, будь то на Drift или где-либо еще, это полезное напоминание о профиле риска. Вы получаете доход, взамен становясь последней линией обороны. На этот раз линия удержалась. В следующий раз — может и не удержаться. Эти 14 дней ожидания означают, что вы не сможете броситься к выходу, как только прозвучит сигнал, и это предусмотрено специально.
Смотрите, хорошей новостью является то, что страховой фонд выжил. Остаётся открытым вопрос, что произошло со всем остальным, и достаточно ли быстрой реакции протокола, чтобы ограничить полный объём ущерба для пользователей, которые активно торговали в момент инцидента.