Перейти к основному контенту

Последствия взлома Drift на Solana на $270 млн: могут ли сосуществовать безопасность STRIDE и статус «Лидера агентских платежей»?

· 12 мин чтения
Dora Noda
Dora Noda
Software Engineer

1 апреля 2026 года в результате разведывательной операции Северной Кореи, продолжавшейся шесть месяцев, из протокола Drift было выведено 270 миллионов долларов. Шесть дней спустя Solana Foundation сделала нечто необычное для блокчейна, переживающего крупнейший в своей истории убыток в сфере DeFi: она провозгласила себя «лидером в области агентских платежей» и на одном дыхании запустила программу непрерывной безопасности.

Это не опечатка и не совпадение. Solana пытается продвигать два нарратива одновременно. Защитную репутацию через STRIDE — финансируемый фондом режим безопасности с круглосуточным мониторингом и официальной сетью реагирования на инциденты. И наступательное позиционирование как блокчейна, который ИИ-агенты будут использовать для перемещения денег. Вопрос в том, поверит ли рынок, только что наблюдавший, как 270 миллионов долларов ушли через «парадную дверь», в какую-либо из этих историй, не говоря уже об обеих сразу.

Взлом, заставивший сменить стратегию

Атаку на Drift стоит разобрать подробнее, потому что она переосмысливает понятие «сбой безопасности» для высокопроизводительной сети. Злоумышленники, которых Elliptic и TRM Labs приписывают группировке UNC4736 (также известной как AppleJeus и Citrine Sleet), не взламывали криптографию. Они не нашли ошибку повторного входа (reentrancy bug). Они потратили шесть месяцев, выдавая себя за количественную трейдинговую фирму, встречались с разработчиками Drift на конференциях, внесли депозит более 1 миллиона долларов и интегрировали Ecosystem Vault для завоевания доверия.

Техническая цепочка атаки была столь же терпеливой. Вредоносная сборка TestFlight и эксплойт VSCode/Cursor дали атакующим доступ к устройствам подписантов мультиподписи. Затем они использовали постоянные нонсы (durable nonces) — легитимную функцию Solana, разработанную для операционного удобства, — чтобы обманом заставить совет безопасности Drift предварительно одобрить транзакции, которые должны были исполниться спустя недели в контекстах, которых подписанты никогда не ожидали. Когда атака началась, она выглядела как авторизованная деятельность.

Последствия в блокчейне выявили вторую проблему. Злоумышленник перевел около 232 миллионов долларов в USDC из Solana в Ethereum, используя протокол Cross-Chain Transfer Protocol (CCTP) от Circle. Более 18 часов средства оставались ликвидными. Circle не заморозила их. Генеральный директор Джереми Аллер позже подтвердил политику компании: кошельки USDC вносятся в черные списки только по указанию правоохранительных органов или судов, а не в режиме реального времени во время активного взлома. ZachXBT и другие исследователи назвали задержку неприемлемой. Протокол Drift выразил несогласие достаточно громко, объявив две недели спустя, что его перезапуск будет осуществляться в USDT с пакетом финансирования в размере 147,5 миллионов долларов от Tether и партнеров.

Крупнейший эмитент стейблкоинов в сети не предпринял действий, поэтому флагманский протокол этой сети сменил стейблкоин. Именно на этот культурный разлом должна была отреагировать Solana Foundation.

STRIDE: Безопасность как финансируемое фондом общественное благо

6 апреля 2026 года Solana Foundation анонсировала STRIDE — Solana Trust, Resilience and Infrastructure for DeFi Enterprises (Доверие, устойчивость и инфраструктура Solana для DeFi-предприятий). Эта структура, разработанная совместно с Asymmetric Research, заменяет традиционную модель «один аудит и надежда на лучшее» многоуровневой программой непрерывного контроля.

Структура программы конкретна:

  • Восемь столпов безопасности, охватывающих операционную безопасность, контроль доступа, конфигурации мультиподписей, уязвимости управления и смежные области. Asymmetric Research проводит практические оценки и публикует результаты в открытом репозитории.
  • Порог TVL $10 млн: соответствующие протоколы получают финансируемый фондом круглосуточный мониторинг угроз, откалиброванный под профиль риска.
  • Порог TVL $100 млн: соответствующие протоколы получают услуги по формальной верификации — математически обоснованную гарантию, которая исторически резервировалась для ядер роллапов и L1-клиентов, а не для DeFi прикладного уровня.
  • SIRN (Solana Incident Response Network) — сеть реагирования на инциденты Solana, объединение охранных фирм и исследователей, стремящихся к координации в кризисных ситуациях в реальном времени. Среди учредителей — OtterSec, Neodyme, Squads и ZeroShadow.

Что делает STRIDE структурно интересным, так это не технология, а экономика. Solana Foundation берет на себя расходы по мониторингу для протоколов, преодолевших пороги TVL, что превращает безопасность в общественное благо, финансируемое на уровне сети, а не в статью расходов, о которой каждая команда договаривается с аудиторами отдельно. Эта модель ближе к тому, как работают гранты на разнообразие клиентов в Ethereum, чем к тому, как закупается большинство аудитов DeFi сегодня.

Остается открытым вопрос: остановил бы круглосуточный мониторинг атаку на Drift? У злоумышленников были действующие подписи от скомпрометированной мультиподписи. Никакой внешний монитор не воспринимает «вход злоумышленника» как сигнал тревоги, если вход криптографически авторизован. Мониторинг может сократить время реагирования. Он не предотвращает социальную инженерию подписантов. Честная формулировка STRIDE заключается в том, что она сокращает окно между взломом и заморозкой. Она не устраняет тот класс нарушений, который стоил Drift 270 миллионов долларов.

Тезис об агентских платежах и цифры, стоящие за ним

Объявление себя лидером в категории работает только в том случае, если данные подтверждают это. За заявлением Solana об агентских платежах стоят на удивление конкретные цифры.

К началу 2026 года платежный протокол x402, первоначально разработанный Coinbase и теперь размещенный под эгидой нового фонда x402 Foundation при Linux Foundation, стал доминирующим каналом для платежей между ИИ-агентами. На Solana приходится примерно 49% доли рынка транзакций x402 по состоянию на неделю, закончившуюся 9 февраля 2026 года, при этом руководство Solana Foundation оценивает долю всех агентских ончейн-платежей x402 в 65%. С момента запуска x402 на Solana прошлым летом сеть обработала более 35 миллионов транзакций и более 10 миллионов долларов объема через этот протокол.

Если посмотреть шире, цифры становятся еще внушительнее. В 2025 году на ИИ-агентов пришлось 31 миллиард долларов объема платежей на Solana. a16z прогнозирует, что x402 может захватить 30 триллионов долларов объема платежей в течение следующих пяти лет, если внедрение на уровне предприятий и потребителей сохранит текущую траекторию. Более агрессивный внутренний прогноз Solana Foundation гласит, что в течение двух лет 99% ончейн-транзакций будут инициированы ИИ-агентами.

Технический аргумент не является спорным. Финальность Solana около 400 мс и модель комиссий менее цента соответствуют профилю платежей «машина-машина» так, как не соответствует 12-секундное время слота Ethereum, независимо от масштабирования L2. Агентам, совершающим множество мелких вызовов в секунду, нужны расчеты, которые выглядят как платежная сеть, а не как расчетный уровень. ElizaOS — фреймворк, ставший де-факто «Linux для ончейн-агентов» с более чем 17 600 звездами на GitHub, — вместе с Solana Agent Kit и нативной интеграцией с Jupiter обеспечивают поверхность для разработки. AI Rig Complex и подобные фреймворки стандартизируют доступ агентов к ликвидности.

Другими словами, Solana не выбирает новый нарратив. Она дает имя позиции, которую уже занимает.

Исторические параллели: DAO, BNB, Solana

Будет полезно сравнить текущую ситуацию с тем, как другие сети проводили ребрендинг после масштабных эксплойтов в прошлом.

Реакция Ethereum на взлом DAO в 2016 году была максимально радикальной. Кража 150 миллионов долларов из смарт-контракта спровоцировала спорный хардфорк, который откатил блокчейн и перераспределил средства инвесторам. Это действие спасло вкладчиков DAO, но навсегда раскололо сообщество, привело к появлению Ethereum Classic и нарушило социальный контракт о неизменяемости (immutability) — цену за это Ethereum платит в философских спорах уже десять лет. Ethereum использовал DAO, чтобы переопределить себя как сеть, где смарт-контракты — это код, за исключением случаев, когда сообщество решает иначе.

BNB Chain выбрала другой путь после взлома кроссчейн-моста на 568 миллионов долларов в 2022 году. Команда провела хардфорк как техническое исправление, усилила разнообразие валидаторов и кроссчейн-мониторинг, отказавшись от соблазна ребрендинга. BNB Chain не стала анонсировать новую категорию нарратива. Она просто «починила трубу».

Solana в апреле 2026 года пробует третий вариант. Никаких откатов — средства Drift утеряны. Никаких простых патчей, так как уязвимость была человеческой, а не на уровне протокола. Вместо этого: признать инцидент катастрофическим, профинансировать новый режим безопасности и одновременно удвоить ставку на перспективный нарратив, который сеть уже выстраивала. Это больше похоже на то, что делают Visa и Mastercard после крупных утечек: инвестируют во фрод-инфраструктуру, а затем еще агрессивнее рекламируют доверие. Это необычное поведение для блокчейна. Сработает ли оно — вопрос открытый.

Где двойной месседж может дать сбой

Напряжение ощутимо. Выделяются две критические точки.

Во-первых, трафик агентов масштабирует ту самую поверхность атаки, которую STRIDE пытается защитить. Экономика агентов — это по определению множество мелких субъектов, владеющих небольшими суммами капитала и авторизующих множество подписей в минуту. Комбинация социальной инженерии и durable nonces, использованная против Drift, не становится сложнее, когда ваш подписант — бот, а не человек. Напротив, это может стать проще. Чем больше сеть выигрывает в гонке «агентских платежей», тем интереснее она становится для злоумышленников, специализирующихся на манипуляциях с предварительным одобрением (pre-approval).

Во-вторых, нарратив об агентах концентрирует риск на уровне инфраструктуры. Если 99% транзакций в сети управляются агентами, то RPC-провайдер, кошелек и индексатор становятся зоной поражения при сбое. Сети, доминирующие в агентском трафике, будут привлекать премиальные доходы от инфраструктуры и подвергаться премиальному контролю над этой инфраструктурой. Постмортем Drift — это, по сути, стресс-тест того, как Foundation планирует рассматривать инциденты инфраструктуры: как первоочередные события безопасности, а не как проблемы сторонних поставщиков. STRIDE намекает на это, включая операционную безопасность в свои «столпы». То, насколько глубоко это будет реализовано на практике, будет важнее любого маркетингового лозунга.

Что это значит для операторов инфраструктуры

Для команд, эксплуатирующих RPC-узлы, индексаторы или бэкенды кошельков на Solana, среда после Drift повышает планку того, как инфраструктура продается и как она страхуется. Преимущество Solana в пропускной способности для агентского трафика реально, но тот же объем, который оправдывает премиальное ценообразование, также увеличивает экономическую ценность под риском на каждый узел-час. Ожидайте, что все больше клиентов будут запрашивать четкие SLA по реагированию на инциденты, симуляцию транзакций на уровне RPC и обнаружение аномалий на стороне подписанта в дополнение к базовым гарантиям аптайма. Дискуссия об инфраструктуре смещается от вопроса «как быстро» к вопросу «насколько быстро и безопасно».

BlockEden.xyz предоставляет высокопроизводительную инфраструктуру RPC и индексации Solana для команд, создающих приложения в сфере DeFi, кошельков и ИИ-агентов. Если вы проектируете систему для высокочастотного агентского трафика с тем уровнем надежности, которого требует рынок после инцидента с Drift, изучите наши сервисы Solana, чтобы строить на базе решений, рассчитанных на нагрузки агентского масштаба.

Открытый вопрос рынка

Ставка Solana Foundation заключается в том, что авторитет в области безопасности и динамика «сети для агентов» — это не противоречащие друг другу истории. Они утверждают, что та же организация, которая способна развернуть финансируемую сеть реагирования на инциденты за шесть дней, способна быть расчетным уровнем для автономной коммерции. На бумаге это последовательная позиция.

Все зависит от трех факторов. Изменит ли STRIDE частоту успешных эксплойтов уровня КНДР в будущем, а не только время реагирования. Останется ли переход Drift на USDT изолированным случаем или станет паттерном, подрывающим роль USDC на Solana. И продолжат ли агентские платежи быть феноменом преимущественно Solana, когда Base, Arbitrum и альтернативные L1 скопируют механику интеграции x402.

В следующий раз, когда девятизначный эксплойт поразит протокол с TVL более 10 миллионов долларов, время реакции Foundation станет главным показателем на табло. Если мониторинг сократит время вмешательства с 18 часов до двух, STRIDE будет работать так, как заявлено, и нарратив об агентских платежах получит надежную историю безопасности. Если нет, двойной месседж превратится в двойную уязвимость, и сети придется выбирать, какую именно историю она рассказывает.

На данный момент Solana — это первый крупный L1-блокчейн, который рассматривает ребрендинг после эксплойта не как отступление к оправданиям, а как форсирующий фактор для одновременного укрепления и ускорения. Это амбициозная ставка, и рынок проведет этот эксперимент в реальном времени в течение следующих двенадцати месяцев.

Источники

Share on Twitter