Крипто новини (30.03-06.04): Drift бе източен с $285 млн, заплахата от квантов пробил е много по-близо, отколкото очаквахме, Aave пусна V4, x402 в Linux Foundation
- 3 days ago
- 7 min read
Изминалата седмица беше една от по-напрегнатите за криптопазара от началото на годината. Към вече познатия натиск от oтслабено търсене се добави нова вълна геополитически риск и най-големият DeFi exploit за 2026 г. досега. Данните на CryptoQuant продължават да сочат, че търсенето на Bitcoin остава в “deep contraction”, а JPMorgan оцени общите потоци към дигитални активи на едва около $11 млрд. за първото тримесечие, което е приблизително една трета от нивото година по-рано.
Най-непосредственият удар дойде от Solana, където Drift Protocol загуби около $285 млн. при exploit на основните си vaults. В първите часове инцидентът изглеждаше като пореден масивен vault drain, но последващите данни очертаха доста по-притеснителна картина, която прави всеки проект в сектора уязвим. Оказва се, че атаката е била резултат от месеци подготовка, компрометирани multisig approvals и координирана social engineering операция, маскирана като институционално партньорство.
Междувременно Aave V4 заработи на Ethereum mainnet с нов hub-and-spoke модел, Coinbase прехвърли x402 към Linux Foundation с подкрепата на Google, Stripe и Visa, а Coinbase получи условно одобрение за OCC national trust bank charter, което отваря път към по-широка платежна и custody дейност под федерален надзор. В същото време IMF публикува важен текст, в който определя токенизацията като структурна промяна във финансовата архитектура, а не просто като пореден технологичен ъпгрейд.
Най-интересната обаче новина дойде от Google Quantum AI. Новият whitepaper, написан съвместно с Justin Drake от Ethereum Foundation и Dan Boneh от Stanford, сви приблизително 20 пъти оценката за физическия квантов ресурс, необходим за разбиване на криптографията, върху която разчитат Bitcoin, Ethereum и по-голямата част от индустрията. Самият документ не твърди, че подобни атаки са възможни днес, но за пръв път поставя темата в рамка, която вече е достатъчно конкретна, за да изисква много по-ускорена подготовка на ниво протокол и governance.
Токенизация
IMF: Tокенизацията е структурна промяна във финансовата архитектура
В нов staff research note, публикуван в четвъртък, Международният Валутен Фонд описа токенизацията като “структурна промяна на финансовата система”, а не като просто “подобрение на съществуващите процеси”. Документът, който е задълбочен поглед и добре информиран прочит на случващото се във финансовия сектор, е насочен към токенизацията на традициони активи в рамките на регулираната финансова система - банки, пазарна инфраструктура и asset managers и изрично посочва, че именно там ще се случи по-същественият преход.
Основната теза на фонда е, че токенизацията не просто ускорява сетълмента и не просто прави финансовите продукти по-програмируеми, а променя самата логика, по която са разпределени доверието, контролът и времето за реакция във финансовата система. В традиционните пазари end-of-day settlement, batch reconciliation, забавеното финализиране изглежда неефективно, но всъщност дава на институциите и регулаторите време да реагират, преди проблемът да прерасне в системна криза. При tokenized инфраструктурата това “търкане” се свива или изчезва, а ликвидните нужди и operational failures започват да се материализират почти моментално.
Докладът поставя специален акцент и върху въпроса кой ще контролира settlement asset-а в една tokenized система. IMF разглежда три основни модела на токенизирани депозити на търговските банки, регулирани стабилни монети и издавани от централните банки дигитални валути, като подчертава, че изборът между тях не е просто технически, а определя и разпределението на риска в системата. Паралелно с това фондът предупреждава, че когато търговия, сетълмент, custody и compliance започнат да бъдат де факто код, надзорът вече не може да остане ограничен само до институциите. Той трябва да обхване контрол на достъпа (ключове), механизми за постигане на консенсус и логиката на умните договори, особено в трансгранична среда, където юридическата рамка продължава да е организирана около национално установени институции.
Текстът идва в момент, когато секторът вече излиза отвъд пилотната фаза. През 2025 г. стойността на tokenized RWAs се утрои, а очакванията за края на 2026 г. продължават да се движат около $100 млрд. пазарен размер, като все по-голяма част от големите asset managers вече или пускат, или подготвят собствени токенизирани продукти. Именно в този контекст акцентът на IMF е важен: токенизацията вече не се разглежда само като по-бърза версия на съществуващите пазари, а като потенциална промяна в самата архитектура на финансовата система.
International Monetary Fund
Tokenized Finance
NOTE/2026/001
Tobias Adrian*
Бизнес
Drift Protocol загуби около $285 млн. в най-големия DeFi exploit за годината
Solana-базираният perpetuals DEX (децентрализирана борса) изгуби приблизително $285 млн. в активи, след като серия от бързи трансакции източи основните vaults на протокола. Според TRM Labs средствата са били изтеглени в рамките на около 12 минути, а по данни на Elliptic засегнатите активи са включвали повече от 15 вида токени, сред които USDC, JLP, SOL, cbBTC, WBTC и различни liquid staking позиции. TVL на протокола се сви рязко, което превърна случая в най-големия DeFi hack на 2026 г. досега и втория по мащаб инцидент в историята на Solana след Wormhole от 2022 г.
Най-важният update дойде в края на седмицата. По данни на самите Drift и цитирани от няколко източника, атаката е била резултат от около шестмесечна social engineering операция, при която лица, представящи се като легитимна quantitative trading firm и институционален партньор, са изграждали отношения с членове на екосистемата още от есента на 2025 г. Групата е присъствала на криптоконференции, участвала е в срещи на живо, онборднала е собствен Ecosystem Vault в протокола и дори е депозирала над $1 млн. капитал, за да изгради доверие и оперативно присъствие.
Първоначалните данни сочеха към компрометирани admin права и vault drain, но последващата реконструкция показа много по-сложна картина. Според TRM атакуващите са използвали durable nonce accounts, за да подготвят и отложат изпълнението на предварително подписани трансакции, а паралелно с това са създали фиктивен токен — CarbonVote Token (CVT) с минимална реална ликвидност, но изкуствено изградена пазарна история чрез wash trading. Oracle-ите на Drift са третирали CVT като валиден collateral, след което атакуващият е могъл да го използва срещу реални активи и да източи средства от системата.
Coinbase получи условно одобрение за national trust bank charter
Coinbase получи conditional approval от OCC за charter на Coinbase National Trust Company. Това не означава, че компанията се превръща в пълноценна търговска банка, и самата тя изрично посочи, че не възнамерява да извършва fractional reserve lending. Но одобрението е важна стъпка в опита на Coinbase да изгради федерално регулирана рамка за части от своя custody и payment бизнес. По думите на Paul Grewal този статут ще позволи на компанията да развива платежни продукти, наред със съществуващата си инфраструктура за съхранение на активи, под по-ясен федерален надзор.
Новината дойде и с очакваната съпротива от страна на банковите лобистки организации. Independent Community Bankers of America, Bank Policy Institute и National Community Reinvestment Coalition вече оспориха решението и поставиха под въпрос дали планираните дейности на Coinbase са напълно съвместими с федералното законодателство. Това прави charter-а важен не само като оперативна стъпка за Coinbase, но и като пореден тест за това докъде традиционната банкова рамка е готова да приеме криптоинфраструктура под собствената си регулаторна логика.
x402 премина към Linux Foundation с подкрепата на Google, Stripe и Visa
Coinbase направи и друга важна стъпка през седмицата, като официално прехвърли x402 payment protocol към Linux Foundation. Така x402 се премества от фирмено ръководен проект към vendor-neutral, community-governed стандарт, предназначен да служи като платежен слой за уеб среда, в която AI агенти трябва да могат да извършват автономни плащания. Сред участниците в новата структура са Cloudflare и Stripe в управляващото ядро, а сред founding members попадат Google, Visa, AWS, American Express, Base, Circle, Mastercard, Microsoft, Polygon Labs, Shopify и Solana Foundation.
Самият протокол възражда стария HTTP статус код “402 Payment Required” като реален payment handshake, в който сървърът връща machine-readable условия за плащане, клиентът подписва payment payload, а facilitator валидира и сетълва трансакцията onchain.
Ходът идва в момент, когато надпреварата за интернет платежния слой на agentic commerce се ускорява. Google вече е интегрирала x402 като default stablecoin rail в своя Agentic Payments Protocol, докато Stripe и Tempo развиват конкуриращия се Machine Payments Protocol. Преминаването към Linux Foundation дава на x402 формата, към която Coinbase и Cloudflare се стремяха още от миналата година не просто интеграция, а инфраструктурен стандарт.
Tехнология
Google Quantum AI сви 20 пъти оценката за ресурса, нужен за атака срещу Bitcoin и Ethereum
Най-важната технологична новина през седмицата беше докладът на Google Quantum AI, публикуван на 30 март. Документът, съавторстван от Ryan Babbush и Hartmut Neven от Google, Justin Drake от Ethereum Foundation и Dan Boneh от Stanford, заключава, че разбиването на 256-bit elliptic curve cryptography, което е вида криптография използване във водещи блокчейн мрежи, вкл. Bitcoin, Ethereum би изисквало по-малко от 500 000 physical qubits. Това е приблизително 20 пъти под по-старите оценки.
Изледването прави разграничение между три класа атаки. Първите са on-spend attack-и срещу трансакции в mempool-а, при които публичният ключ става видим преди включването в блок. При достатъчно бърза квантова архитектура извличането на private key може да отнеме около девет минути, което е опасно близо до средното block time на Bitcoin от десет минути. Вторите са at-rest атаки срещу адреси с вече трайно експонирани публични ключове. Тук авторите оценяват, че около 6.9 млн. BTC са изложени на риск, включително приблизително 1.7 млн. монети от ранната Satoshi ера. Третият клас са on-setup attack-и срещу криптографски церемонии като KZG setup-а, използван от Ethereum за blob data verification.
Самият документ не твърди, че подобни атаки са възможни с днешния хардуер, а именно най-напредналият процесор на Google, Willow, който разполага със 105 physical qubits. Но основният извод е, че времевият прозорец за реакция се стеснява, защото ресурсните изисквания падат не само с напредъка на хардуера, а и с алгоритмични оптимизации. Не е случайно, че публикацията дойде само седмица след старта на публичния post-quantum ресурсен хъб на Ethereum Foundation и в контекст, в който Google вече е поставила 2029 г. като собствен вътрешен срок за миграция към post-quantum cryptography.
Aave V4 заработи на Ethereum mainnet
Aave V4 заработи на Ethereum mainnet и това е най-голямата архитектурна промяна в историята на протокола. Новият hub-and-spoke модел разделя liquidity layer-а от отделните borrowing environments, като ликвидността се концентрира в общи hubs, а различните spoke markets да разполагат със собствени collateral типове, параметри на риска и логика за погасяване, без това да разпокъсва основния ликвиден pool. Според Aave това е опит да се реши един от най-дългогодишните проблеми на DeFi lending-а, а именно създаването на нови видове кредитни пазари, без всяка нова конфигурация да води до нова ликвидна фрагментация.
Първоначалното внедряване е с нарочно консервативен обхват. Chainlink е единствената oracle платформа при старта, а сред първите dedicated spokes попадат Lido, EtherFi, Kelp, Ethena и Lombard. Поддържаните активи включват USDT и XAUt от Tether, USDC и EURC от Circle, cbBTC от Coinbase, frxUSD от Frax и USDG от Paxos. Пътят до mainnet не беше гладък. V4 бе прокаран през продължителни governance спорове и напускането на BGD Labs, и изтеглянето на Aave Chan Initiative.
Ethereum Economic Zone иска да превърне L1 и L2 в една икономическа зона
От EthCC в Кан дойде и първото голямо инфраструктурно съобщение за седмицата и това е стартът на Ethereum Economic Zone. Инициативата се води от Gnosis и ZisK с финансиране от Ethereum Foundation и има за цел да адресира един от най-дълбоките практически проблеми в Ethereum екосистемата - фрагментацията на ликвидността и composability-то между L1 и отделните L2 мрежи.
Идеята е rollup-и, включени в EEZ, да могат да извикват контракти на L1 или на други L2 мрежи и да получават отговор в рамките на една и съща трансакция. Ако този модел заработи, потребителското изживяване може да започне да прилича на използване на една верига, макар че state changes ще се случват върху няколко мрежи. Според описанието на проекта това ще бъде постигнато чрез smart contracts и real-time ZK proving, без да са нужни protocol-level промени в основния Ethereum протокол.
Deep Read
International Monetary Fund
Tokenized Finance
NOTE/2026/001
Tobias Adrian*
Comments