Podsumowanie tygodnia 04/03/26: Prace nad komputerami kwantowymi, Drift Hack, Prawo ratownictwa
Odcinek 711 podsumowania tygodnia przypada na burzliwy tydzień dla DeFi, kiedy to atakujący w ciągu około 12 minut, dnia 1 kwietnia 2026, wyprowadzili z protokołu Drift opartego na Solana szacunkowo 285 milionów dolarów. Podsumowanie odnosi się także do dwóch prac dotyczących komputerów kwantowych, które na nowo rozpalają debatę o długoterminowym bezpieczeństwie kryptowalut oraz do nieoczekiwanego prawnego porównania pomiędzy doktryną ratownictwa morskiego a odzyskiwaniem cyfrowych aktywów.
Atak na Drift Protocol ujawnia luki w zarządzaniu, a nie błędy w kodzie
Wykorzystanie Drift nie było luką w smart kontrakcie. Według firmy wywiadu blockchain TRM Labs, atakujący wykorzystali socjotechniczne zatwierdzenia multisig, migrację Rady Bezpieczeństwa bez opóźnionego timelocka oraz fałszywy zabezpieczający CarbonVote Token, aby opróżnić środki z protokołu.
DeFiLlama sklasyfikowała tę technikę jako „Kompromitacja administracji + manipulacja ceną fałszywego tokena”, podkreślając, że była to porażka operacyjna i zarządcza, a nie wykorzystanie logiki łańcuchowej. Drift zatrzymał wszystkie wpłaty i wypłaty po potwierdzeniu aktywnego ataku.
TRM Labs zauważył, że większość skradzionych środków została przeniesiona do Ethereum w ciągu kilku godzin od wyprowadzenia. Według wstępnej analizy on-chain TRM, schemat prania pieniędzy przypomina techniki wcześniej powiązane z grupami powiązanymi z Koreą Północną, choć żadna agencja ścigania publicznie nie potwierdziła tego przypisania.
Skutki szybko odbiły się na rynku. DRIFT był notowany po $0,0486, spadając o 14,3% w ciągu 24 godzin, przy ok. $35,15 mln wolumenu obrotów. Atak wywołał także specyficzną dla Solana wyprzedaż, która zepchnęła SOL w dół o ok. 4%-5%, podczas gdy szerszy rynek kryptowalut pozostał w większości stabilny.
Całkowita wartość zablokowanych środków Drift spadła do $232,01 mln po ataku, co oznacza gwałtowną kontrakcję w porównaniu do poziomów sprzed ataku. Indeks Fear & Greed wynosił 9, co oznacza głęboki obszar „Ekstremalnego strachu”.
DefiLlama referencyjna wizualizacja wspierająca główny punkt danych omawiany dla Drift Protocol. Różnica jest istotna dla traderów oceniających ryzyko DeFi. Błąd w smart-kontrakcie można załatać; kompromitacja zarządzania sugeruje strukturalne słabości w konfiguracji autoryzacji multisig, timelocków administratora i walidacji zabezpieczeń. Protokoły opierające się na podobnych strukturach Rad Bezpieczeństwa powinny o tym pamiętać. Wzorzec ten przypomina rodzaj socjotechniki, która kosztowała miliardy w świecie krypto i tradycyjnych finansów.
Dla użytkowników mających środki na protokołach Solana, natychmiastowe lekcje są praktyczne: sprawdź, czy Twoja platforma stosuje timelocki przy zmianach adminów, ile podpisów multisig wymaga dla operacji krytycznych i poznaj ekspozycję na kontrahenta przed zdeponowaniem dużego kapitału.
Dwa artykuły o komputerach kwantowych ponownie skupiają uwagę na bezpieczeństwie krypto
Drugim tematem tego tygodniowego podsumowania są dwa artykuły naukowe dotyczące komputerów kwantowych, które ukazały się w ostatnich dniach. Choć techniczne postępy są różne, oba artykuły budują rosnącą bazę wiedzy na temat tego, jak sprzęt kwantowy może ostatecznie zagrażać kryptografii krzywych eliptycznych stanowiącej podstawę bezpieczeństwa portfeli Bitcoin i Ethereum.
Praktyczny horyzont czasowy pozostaje odległy. Obecne systemy kwantowe nie mają liczby kubitów i korekcji błędów umożliwiającej łamanie podpisów ECDSA na szeroką skalę. Jednak prace naukowe podtrzymują rozmowę o przygotowaniach, szczególnie w zakresie kwantowo odpornych schematów podpisów i strategii migracji po kwantowej rewolucji.
CO WARTO WIEDZIEĆ
- Rzeczywistość krótkoterminowa: Żaden komputer kwantowy obecnie nie jest w stanie złamać podpisów kryptograficznych Bitcoin. Zagrożenie jest teoretyczne i liczone w latach, nie miesiącach.
- Długoterminowe przygotowania: Projekty takie jak Naoris już budują infrastrukturę blockchain odporną na komputery kwantowe, a deweloperzy Bitcoin Core omawiali ścieżki aktualizacji zabezpieczeń kwantowo odpornych.
Dla inwestorów wniosek to kalibracja ryzyka, a nie alarm. Postępy w dziedzinie kwantowej są rzeczywiste, ale następują stopniowo, a ekosystem kryptowalut ma czas na adaptację, pod warunkiem planowania już teraz.
Dlaczego prawo ratownictwa morskiego pojawia się w podsumowaniu krypto
Trzeci segment EP.711 analizuje prawo ratownictwa morskiego — wielowiekową doktrynę regulującą odzyskiwanie mienia utraconego na morzu — i porównuje ją do sporów wokół odzyskiwania cyfrowych aktywów.
Zgodnie z tradycyjnym prawem ratownictwa, podmiot odzyskujący utracone lub porzucone mienie może być uprawniony do nagrody, ale roszczenie pierwotnego właściciela do mienia nie jest automatycznie wygaszone. Zasada ta balansuje zachętę do wysiłku ratowniczego z ochroną praw własności.
Ta ramowa koncepcja może mieć znaczenie dla kryptowalut. Gdy skradzione środki zostają odzyskane przez white-hat hackerów czy łowców nagród, pojawiają się pytania o to, kto jest właścicielem odzyskanych aktywów, jaka rekompensata należy się odzyskującemu i czy roszczenie pierwotnego właściciela pozostaje aktualne w różnych jurysdykcjach. Podobne zawiłości własności pojawiają się w nowych strukturach finansowych, takich jak lewarowane ETF-y, gdzie warstwy przechowywania i roszczeń prawnych się przenikają.
Żaden sąd formalnie nie zastosował zasad ratownictwa morskiego do sprawy dotyczącej cyfrowych aktywów. Jednak wraz ze wzrostem skali włamań i coraz bardziej zaawansowanymi operacjami odzyskiwania, ramy prawne dotyczące podziału po odzyskaniu staną się coraz ważniejsze. Sam atak na Drift, gdzie $285 mln obecnie znajduje się w portfelach kontrolowanych przez atakujących, może w przyszłości stać się testem dla tych właśnie kwestii.
