Drift раскрывает детали атаки: мультиподписывание было взломано, и злоумышленники использовали предварительно подписанные транзакции для осуществления атаки

MeNews · 2026-04-02T07:20:17+00:00

Drift Protocol сообщил о безопасности инциденте, источник атаки — тестовое извлечение страхового фонда, злоумышленник получил контроль над правами администратора через предварительно подписанную транзакцию. Этот инцидент произошел по нескольким причинам, команда проекта сотрудничает с безопасностными организациями для расследования ситуации и отслеживания средств.

MeNews

2026-04-02 07:20:17

Генерация тезисов в процессе

ME Новости, сообщение от 2 апреля (UTC+8): Drift Protocol раскрыла в описании процесса выполнения данного инцидента безопасности, что атака началась с тестовой транзакции на вывод средств, инициированной из ее страхового фонда. Примерно через 1 минуту злоумышленник перехватил права администратора и выполнил дальнейшие действия, используя две предподписанные транзакции durable nonce. Проект заявляет, что данная атака была вызвана совокупностью факторов, включая возможность отсроченного исполнения предподписанных транзакций, а также то, что многостороннее подписание (мультисиг) одобрений было скомпрометировано; кроме того, это может быть связано с целевыми социальными атаками или социальной инженерией или вводящими в заблуждение транзакциями. В настоящее время Drift сотрудничает с несколькими службами безопасности для расследования причин и совместно с кроссчейн-мостами, биржами и правоохранительными органами отслеживает и замораживает соответствующие средства; подробный отчет с полной хронологией будет опубликован позже. (Источник: ChainCatcher)

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .