Drift Protocol: Нет доказательств кражи seed-фразы, атака была чрезвычайно сложной и готовилась в течение нескольких недель

2 апреля Drift Protocol в твиттере сообщил, что злоумышленнику удалось получить несанкционированный доступ с помощью нового типа атаки с использованием долговечных nonce, быстро взяв под контроль управление комитетом безопасности Drift. Эта атака была крайне сложной и заняла недели на подготовку, включая использование аккаунтов с долговечными nonce для предварительного подписания транзакций с отложенным выполнением. Текущие расследования указывают, что инцидент не был связан с уязвимостями в программе Drift или смарт-контрактах; нет никаких доказательств кражи seed phrase; доступ злоумышленника был получен через несанкционированные или поддельные подтверждения транзакций (возможно, с применением социальной инженерии). В итоге из протокола было выведено примерно 280 миллионов долларов. Были затронуты все средства по кредитованию, депозиты в хранилище (vault) и торговые средства. Активы Drift’s security committee (DSOL), не внесённые в Drift, включая те, что размещены в стейкинге у валидаторов Drift, а также активы страхового фонда, не пострадали: последние были выведены для защиты. В качестве меры предосторожности все оставшиеся функции протокола заморожены, а мультиподпись обновлена, чтобы удалить скомпрометированный кошелек.