Медуза: Перед крадіжкою Drift механізм мультипідпису був змінений, після чого сталася витік адміністративних прав

ZkProver · 2026-04-02T02:16:16+00:00

Повільний туман у своєму аналізі зазначив, що Drift за тиждень до крадіжки налаштував мультипідписний механізм без тайм-замка, що дозволило зловмиснику отримати адміністративні права, підробляти токени та маніпулювати оракулом, в результаті чого з фонду було виведено близько 105 969 ETH (приблизно 226 мільйонів доларів США). Потоки коштів все ще відслідковуються.

ZkProver

2026-04-02 02:16:16

Генерація анотацій у процесі

Повідомлення ChainCatcher: допис від SlowMist із розбором інциденту зі зломом Drift вказує, що за тиждень до атаки Drift змінив багатопідписний механізм на «2/5» (1 старий підписант + 4 нові підписанти) і не встановив часовий замок (timelock). Після цього зловмисники отримали права адміністратора, підробили токени CVT, маніпулювали оракулами, вимкнули механізми безпеки та перевели з пулу коштів цінні активи.

Наразі викрадені кошти в основному зібрано на адресах у мережі Ethereum, у сумі приблизно 105,969 ETH (близько 226 млн доларів США). SlowMist зазначає, що відповідні грошові потоки все ще тривають під час відстеження.

DRIFT-31,06%

ETH-3,8%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

1 лайків