Drift раскрывает детали атаки: мультиподписывание было взломано, и злоумышленники использовали предварительно подписанные транзакции для осуществления атаки

MeNews · 2026-04-02T07:00:24+00:00

Drift Protocol сообщил о безопасности инциденте, источник атаки — тестовое извлечение страхового фонда, злоумышленник получил контроль над правами администратора через предварительно подписанную транзакцию. Этот инцидент произошел по нескольким причинам, команда проекта сотрудничает с безопасностными организациями для расследования ситуации и отслеживания средств.

MeNews

2026-04-02 07:00:24

Генерация тезисов в процессе

ME Новости, сообщение от 2 апреля (UTC+8): Drift Protocol раскрывает ход исполнения данного инцидента безопасности и заявляет, что атака началась с тестовой операции по извлечению средств, инициированной им из страхового фонда; примерно через 1 минуту злоумышленник перехватил администраторские права посредством двух предварительно подписанных durable nonce-транзакций и выполнил дальнейшие действия. Проект сообщает, что данная атака произошла из‑за совокупности факторов, включая возможность отложенного исполнения предварительно подписанных транзакций, а также компрометацию многофакторного утверждения мультиподписи или связь с целевыми social engineering-атаками либо введением в заблуждение при совершении транзакций. Drift в настоящее время сотрудничает с несколькими компаниями по кибербезопасности для расследования причин, а также совместно с кроссчейн‑мостами, биржами и правоохранительными органами отслеживает и замораживает соответствующие средства; подробный отчет о ретроспективе будет опубликован позже. (Источник: ChainCatcher)

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .