Drift Protocol: нет доказательств того, что мнемоническая фраза была украдена, атака высоко сложная, подготовка заняла несколько недель

Сообщение Mars Finance: 2 апреля Drift Protocol в твите сообщил, что злоумышленник получил несанкционированный доступ, воспользовавшись новым типом атаки с участием durable nonce, и быстро перехватил права управления Дрифтом на Комитет безопасности. Эта атака крайне сложная: на подготовку ушли недели, включая использование durable nonce-аккаунтов для предварительного подписания транзакций с последующим отложенным исполнением. На данный момент расследование показывает, что причиной инцидента не являются уязвимости в протоколе Drift или в смарт-контрактах; нет доказательств кражи мнемонической фразы; злоумышленник получил доступ через утверждение транзакций без авторизации или поддельных (возможно, с применением социальной инженерии). В итоге из протокола было выведено примерно 280 млн долларов. Влиянию подверглись все займы, средства из хранилища и транзакционные средства. Активы DSOL (не внесённые в Drift, включая средства, размещённые в качестве стейка в валидаторы Drift) и активы страхового фонда не пострадали; последний в настоящее время изымается для обеспечения защиты. В качестве профилактической меры все оставшиеся функции протокола заморожены, а мультиподпись обновлена с удалением повреждённых кошельков.