Медуза: Механізм мультипідпису Drift був змінений за тиждень до крадіжки, після чого сталася витік адміністративних прав

BlockBeatNews · 2026-04-02T02:07:58+00:00

Медовий аналізував інцидент крадіжки Drift, зазначивши, що налаштування мультипідписної системи та відсутність тайм-локів перед атакою спричинили ризики для безпеки. Атакуючий підробляв токени, маніпулював оракулом і перевів понад 2.26 мільярда доларів активів, наразі потік коштів все ще відслідковується.

BlockBeatNews

2026-04-02 02:07:58

Генерація анотацій у процесі

Повідомлення BlockBeats, 2 квітня, SlowMist опублікував(ла) аналіз інциденту із викраденням Drift, зазначивши, що за тиждень до атаки Drift змінив багатопідписний механізм на «2/5» (1 старий підписант + 4 нові підписанти) і не налаштував часовий замок (timelock). Після цього зловмисники отримали права адміністратора, підробили токен CVT, маніпулювали оракулами, вимкнули механізми безпеки та перевели цінні активи з пулу коштів.

Наразі викрадені кошти в основному зібрано на адресах у мережі Ethereum, загалом приблизно 105,969 ETH (близько 226 млн доларів США). SlowMist зазначає, що відповідні потоки коштів і далі відстежуються.

DRIFT-39,97%

ETH-4,4%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

2 лайків