Медуза: Механізм мультипідпису Drift був змінений за тиждень до крадіжки, після чого сталася витік адміністративних прав

MarsBitNews · 2026-04-02T02:16:12+00:00

Медовий аналізував інцидент крадіжки Drift, зазначивши, що налаштування мультипідписної механіки та відсутність тайм-локів призвели до отримання зловмисниками управлінських прав, підробки токенів та маніпуляцій з оракулом, в результаті чого було викрадено активів на суму приблизно 2,26 мільярда доларів США. Наразі потік коштів все ще відслідковується.

MarsBitNews

2026-04-02 02:16:12

Генерація анотацій у процесі

Повідомлення Mars Finance: 2 квітня SlowMist опублікував аналіз інциденту з викраденням Drift. Вказується, що за тиждень до атаки Drift змінив багатопідписний механізм на «2/5» (1 старий підписант + 4 нові підписанти) і не встановив часовий замок (timelock). Згодом зловмисники отримали права адміністратора, підробили токен CVT, маніпулювали оракулом, вимкнули механізми безпеки та перевели цінні активи з пулу коштів. Наразі викрадені кошти переважно зосереджені на адресах у мережі Ethereum, загалом близько 105 969 ETH (приблизно 226 мільйонів доларів США). SlowMist зазначає, що відповідні потоки коштів досі відстежуються.

DRIFT-34,41%

ETH-4,28%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.