Logo

Безопасность в действии: реальный взлом и как DAO вернула бизнес

June 9, 2026
Безопасность в действии: реальный взлом и как DAO вернула бизнес

Вчера DAO голосовало уже не за тестовую мелочь, а за куда более серьезную вещь.

Одного из наших пользователей взломали. Его весь бизнес, NFT и партнерская структура, был украден. И вчера, голосованием сообщества, его вернули законному владельцу.

Многие из вас просили рассказать всю историю. Вот она, без прикрас: что случилось, как это решили, что это доказывает об устройстве протокола и какой новый уровень защиты мы добавляем из-за этого.

Что случилось

У одного из наших участников скомпрометировали кошелек. Злоумышленник получил доступ к seed phrase кошелька, главному ключу ко всему, что внутри.

Давайте зафиксируем одну вещь точно: это не был взлом платформы или smart contracts. Сам протокол не был скомпрометирован. Злоумышленник попал в кошелек пользователя старым способом, украв ключи.

В тот момент функция Business Sale была временно включена. Мы активировали ее раньше в рамках теста управления DAO и публично об этом объявили. Злоумышленник использовал это открытое окно. Контролируя скомпрометированный кошелек, он запустил перенос бизнеса и перевел весь аккаунт жертвы, NFT и полную структуру partner-tree, на свой адрес.

Бизнес, который строили месяцами, исчез за одну транзакцию.

Прежде всего, самое важное

Чтобы понять, как это удалось решить, сначала нужно понять, чего произойти НЕ могло.

У команды нет доступа к вашему бизнесу. Вообще.

Мы не можем переместить ваш NFT. Мы не можем тронуть вашу структуру. Мы не можем заморозить, изъять или перевести что-либо в вашем аккаунте. Это не правило, которое мы могли бы тихо поменять завтра, так устроены smart contracts, это подтверждено аудитом CertiK и принудительно обеспечивается самим блокчейном.

Вот что на деле означает децентрализация. Если бы мы могли залезть в аккаунты и сами все «исправить», ваши активы были бы защищены ровно настолько, насколько можно верить нашей доброй воле, а вам пришлось бы доверять нам так же, как банку. Именно эту модель протокол и был создан заменить.

Так что, когда случился взлом, никакой админской кнопки не было. Ее и не могло быть. Так задумано.

Как это на самом деле решили

Зато есть DAO.

Жертва обратилась в поддержку. Ее upline leader, человек, который изначально привел участника в экосистему, выступил на его стороне и подтвердил ситуацию. Команда проверила личность владельца и его единоличный контроль над новым, защищенным кошельком. А затем был запущен единственный механизм, который имеет право действовать: голосование сообщества.

На on-chain вынесли два предложения:

1. Отключить Business Sale. Этап тестирования управления и так был завершен, а открытый путь переноса оказался именно той поверхностью, которой воспользовался злоумышленник. DAO проголосовало за отключение функции на уровне всего протокола. Она останется выключенной, пока будущее голосование не решит иначе.

2. Восстановить украденный аккаунт. DAO одобрило перенос украденной позиции, NFT, структуры и всего, что к ней привязано, с адреса злоумышленника на новый кошелек, который контролирует только проверенный владелец. Не обратно на исходный кошелек: он все еще скомпрометирован, и возврат бизнеса туда сразу отдал бы его тому же злоумышленнику.

Оба предложения прошли. Оба были выполнены on-chain. Полные тексты предложений опубликованы на странице DAO для тех, кто хочет увидеть каждую деталь.

Итог: владелец снова в бизнесе, уже с защищенного кошелька. Адрес злоумышленника остался ни с чем.

Для протокола уточним: DAO также имеет право полностью заморозить вредоносный аккаунт. В этом случае даже это не понадобилось, сама миграция лишила злоумышленника всех позиций, которые у него были.

Что это доказывает

Мы планировали тест управления, чтобы проверить предложения, голосование и исполнение. Вместо этого получили живой инцидент, который поставил всю модель безопасности под реальное давление.

Модель выдержала:

  • Команда сама по себе не могла сделать ничего, так и задумано.

  • Сообщество через DAO смогло сделать все необходимое: закрыть поверхность атаки, лишить злоумышленника позиций, восстановить владельца.

В этом и смысл такой связки. Ни одна сторона, ни команда, ни отдельный человек, не может тронуть ваши активы. Но сообщество, действуя вместе через открытое on-chain-голосование, может восстановить справедливость, когда что-то идет не так.

Централизованные платформы дают вам второе без первого. Большая часть DeFi дает первое без второго. У этого протокола есть и то и другое.

Что вам стоит сделать прямо сейчас

Защита протокола сработала. Но этот инцидент начался там, где начинается большинство таких историй: со скомпрометированного кошелька. Самый сильный уровень безопасности, тот, который вы настраиваете сами.

Три вещи, сегодня:

1. Установите financial password. Отдельный пароль, необходимый для перемещения средств, независимый от вашего логина. Если мошенник попадет в ваш аккаунт без него, он упрется в стену.

2. Включите все уровни защиты, которые дает платформа. TAN codes для транзакций, 2FA и официальный Telegram bot для подтверждения действий. Каждый уровень, еще одна преграда, которую злоумышленнику придется ломать.

3. Защищайте свою seed phrase так, будто это сам бизнес. Потому что так и есть. Никогда не вводите ее ни на каком сайте, никому не передавайте, не храните в облачных заметках или скриншотах.

Если эти уровни не настроены, злоумышленник, попав внутрь, может действовать быстро. Каждый включенный вами уровень замедляет его или останавливает полностью.

Новое: Secret Code

Этот случай показал нам, где нужен еще один уровень. Поэтому мы его добавляем.

В течение следующей недели мы запускаем Secret Code - новый элемент системы безопасности аккаунта.

Как это работает:

  • Когда вы создаете financial password, система генерирует Secret Code, одно случайное слово, которое показывается вам один раз.

  • Если у вас уже есть financial password, ваш code тоже будет показан вам.

  • Запишите его и храните офлайн. Относитесь к нему так же, как к seed phrase.

  • С этого момента любой чувствительный к безопасности запрос в поддержку, сброс financial password, действия по восстановлению, все из этой категории, потребует назвать ваш Secret Code.

Нет code, нет изменений. Даже если злоумышленник захватит вашу почту или сообщения, он не сможет выдать себя за вас в поддержке без этого слова.

Вчерашнее голосование не просто исправило один аккаунт. Оно показало, в production, с реальными ставками, что этот протокол может защищать пользователей, не отдавая никому централизованную власть над ними.

Пользователь, на которого напали, вернул свой бизнес. Злоумышленник ушел ни с чем. Сообщество сделало это возможным, открыто, on-chain, голосованием.

Справедливость победила. Именно так эта система и должна работать.