Gate News сообщение, 2 апреля, Drift Protocol опубликовал заявление, в котором говорится, что ранее злоумышленник с помощью нового типа атакующего вектора, связанного с durable nonce, получил несанкционированный доступ и быстро перехватил управленческие полномочия Drift в безопасности комитета. Этот метод атаки является высоко сложным: злоумышленник готовил его в течение нескольких недель, используя учетную запись durable nonce для предварительного подписания транзакций с целью их отложенного выполнения. Согласно текущему расследованию, инцидент не был вызван уязвимостью в протоколе Drift или в смарт-контрактах, и нет доказательств того, что была похищена seed-фраза. Злоумышленник, вероятно, получил доступ через несанкционированное или поддельное подтверждение транзакций, возможно, с применением методов социальной инженерии. В результате атаки из протокола было выведено около 280 миллионов долларов США средств; все средства по кредитованию и заимствованию, депозиты по складам золота и средства по транзакциям оказались затронуты. DSOL (часть, не внесенная в Drift, включая активы, размещенные у валидаторов Drift) и средства фонда страхования не пострадали; при этом в настоящий момент фонд страхования извлекается для защиты. В качестве меры предосторожности Drift заморозил все оставшиеся функциональные возможности протокола и обновил много-подписной механизм, удалив поврежденные кошельки.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

комментарий

0/400

Нет комментариев