Медуза: Перед крадіжкою Drift механізм мультипідпису був змінений, після чого сталася витік адміністративних прав

MeNews · 2026-04-02T03:00:20+00:00

Повільний туман аналізує інцидент крадіжки Drift, зазначаючи, що за тиждень до атаки Drift налаштував механізм мультипідпису без тайм-замка, що дозволило зловмиснику отримати адміністративні права, підробляти токени та маніпулювати оракулом, викравши близько 226 мільйонів доларів. Відслідковуються відповідні потоки коштів.

MeNews

2026-04-02 03:00:20

Генерація анотацій у процесі

Новини про ME: Повідомлення від 2 квітня (UTC+8). SlowMist опублікував аналіз інциденту з викраденням Drift і зазначив, що за тиждень до атаки Drift змінив багатопідписний механізм на «2/5» (1 старий підписувач + 4 нові підписувачі) та не налаштував часовий блокувальник (timelock). Після цього атакувальник отримав права адміністратора, підробив токени CVT, маніпулював оракулом, вимкнув механізми безпеки та перевів цінні активи з пулу коштів. Наразі викрадені кошти здебільшого зібрано на адресах у мережі Ethereum, у сумі близько 105,969 ETH (приблизно 226 мільйонів доларів США). SlowMist зазначає, що відповідний рух коштів і надалі відстежується. (Джерело: ChainCatcher)

ETH-3,93%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.