Drift Protocol: Нет доказательств того, что мнемоническая фраза была украдена, злоумышленник получил доступ через несанкционированное одобрение транзакции

CycleProphet · 2026-04-02T05:31:32+00:00

В последнее время Drift Protocol подвергся злоумышленной атаке, злоумышленники использовали новые методы атаки для получения прав управления советом безопасности. Этот инцидент не связан с уязвимостью смарт-контрактов или утечкой seed-фраз, пострадавшие активы включают депозиты по займам и торговые средства, однако активы залогов и страховых фондов не пострадали.

CycleProphet

2026-04-02 05:31:32

Генерация тезисов в процессе

Глубоководные сообщения TechFlow: 02 апреля, согласно официальному раскрытию Drift Protocol (@DriftProtocol), 2 апреля один злонамеренный атакующий с помощью нового типа атак быстро перехватил полномочия управления Безопасностным комитетом Drift Protocol. Атака была связана с долговечными nonce (durable nonces). Атака была подготовлена в течение нескольких недель и выполнялась поэтапно: атакующий обеспечил отложенное выполнение через заранее подписанные транзакции и, используя социальную инженерию или ввод в заблуждение при транзакциях, получил одобрение мультиподписи (2/5), после чего в итоге завершил вредоносный перевод полномочий на уровне протокола.

Команда Drift заявила, что данное событие не было вызвано уязвимостью смарт-контрактов или утечкой seed-фразы. Затронутый масштаб включает заемные депозиты, депозиты страховых резервов и средства по транзакциям, однако DSOL, не размещенные в Drift (включая активы, поставленные в Drift валидаторам), а также активы страхового фонда не пострадали.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .