Drift раскрывает детали атаки: многофакторный кошелек взломан и использован для проведения атаки с помощью предварительно подписанных транзакций

SmartContractAuditor · 2026-04-02T05:42:21+00:00

Drift Protocol раскрыла инцидент безопасности, при котором злоумышленник получил контроль над правами администратора через предподписанную транзакцию, что привело к потере средств. Множество факторов способствовали этой атаке, включая задержки в выполнении транзакций и взлом процесса мультиподписания. Команда проекта сотрудничает с безопасностными организациями для расследования и отслеживания средств.

SmartContractAuditor

2026-04-02 05:42:21

Генерация тезисов в процессе

Odaily Planet Daily сообщает, что Drift Protocol раскрывает ход выполнения этого инцидента безопасности: атака началась с тестовой транзакции на извлечение средств, инициированной из его страхового фонда. Примерно через 1 минуту злоумышленник перехватил права администратора с помощью двух предварительно подписанных транзакций с durable nonce и выполнил дальнейшие действия.

Со стороны проекта заявили, что эта атака была вызвана сочетанием нескольких факторов, включая возможность задержки выполнения предварительно подписанных транзакций, а также компрометацию многостороннего процесса подписи/одобрения, или связь с таргетированными социальными атаками (social engineering) либо вводом в заблуждение при транзакциях. Drift сейчас сотрудничает с несколькими компаниями по кибербезопасности для расследования причин, а также совместно с кроссчейн-мостами, биржами и правоохранительными органами отслеживает и замораживает соответствующие средства; подробный отчет о хронологии будет опубликован позже.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .