Крупная атака на децентрализованную биржу Drift Protocol в экосистеме Solana, в результате которой было похищено около $280 млн, выявила кардинально разные подходы ведущих эмитентов стейблкоинов к реагированию на кризисы. Инцидент, произошедший в середине марта 2025 года, стал поводом для серьёзной дискуссии о безопасности кросс-чейн протоколов и обязанностях их операторов.
Атака началась в среду, 12 марта 2025 года. Злоумышленники использовали уникальную функцию Solana — «долговечные нонсы» (durable nonces), которая позволяет предварительно подписывать транзакции для будущего исполнения. Это позволило им получить несанкционированный административный доступ к протоколу Drift и быстро вывести средства. После кражи злоумышленники конвертировали большую часть активов в стейблкоин USDC от Circle и перевели их через мост в сеть Ethereum.
Ключевым моментом стала реакция эмитентов стейблкоинов. Протокол USDT0 от Tether, представляющий собой единый протокол ликвидности, в течение 90 минут после обнаружения аномальной активности приостановил кросс-чейн коммуникацию в сети Solana. Это превентивное действие, объявленное 15 марта, потенциально ограничило дальнейшие потери через его инфраструктуру.
В то же время протокол кросс-чейн трансферов (CCTP) от Circle не вмешивался в процесс. Как задокументировал ончейн-аналитик ZachXBT, миллионы долларов в USDC продолжали перемещаться через CCTP по мере развития эксплойта. По данным Lookonchain, злоумышленник в итоге приобрёл 130 262 ETH (около $267 млн на тот момент). Критики, включая ZachXBT, отмечают, что у Circle было как минимум шесть часов, чтобы заморозить средства, но компания этого не сделала, что контрастирует с её действиями в предыдущих инцидентах, когда кошельки попадали в чёрный список.
Этот контраст подчёркивает фундаментальное различие в философии дизайна протоколов. USDT0 включает централизованные контрольные точки для экстренного реагирования, что позволяет быстро изолировать угрозу. CCTP же делает акцент на децентрализации и беспермисионной работе, что ограничивает возможности для оперативного вмешательства. Псевдонимный пользователь Molu на платформе X отметил, что Circle может заморозить средства, но не обязана это делать, и только будущие регуляторные рамки, такие как предлагаемый акт GENIUS, могут изменить эту динамику.
Инцидент привлёк внимание регуляторов в нескольких юрисдикциях, которые изучают, как децентрализованные протоколы справляются с проблемами безопасности. Разница в подходах USDT0 и CCTP ставит фундаментальные вопросы об управлении протоколами и соответствии существующим финансовым правилам.
