Медуза: Перед крадіжкою Drift механізм мультипідпису був змінений, після чого сталася витік адміністративних прав

MeNews · 2026-04-02T03:20:21+00:00

Повільний туман аналізує інцидент крадіжки Drift, зазначаючи, що за тиждень до атаки Drift налаштував механізм мультипідпису без тайм-замка, що дозволило зловмиснику отримати адміністративні права, підробляти токени та маніпулювати оракулом, викравши близько 226 мільйонів доларів. Відслідковуються відповідні потоки коштів.

MeNews

2026-04-02 03:20:21

Генерація анотацій у процесі

Новини про ME: повідомлення від 2 квітня (UTC+8). SlowMist опублікував(ла) аналіз інциденту із викраденням Drift, зазначив(ла), що за тиждень до атаки Drift змінив(ла) багатопідписний механізм на «2/5» (1 старий підписант + 4 нові підписанти) і не встановив(ла) часовий замок (timelock). Згодом атакувальник отримав(ла) права адміністратора, сфальсифікував(ла) токени CVT, маніпулював(ла) оракулами, вимкнув(ла) механізми безпеки та переказав(ла) високовартісні активи з пулу коштів. Наразі викрадені кошти в основному зібрані на адресах у мережі Ethereum і становлять близько 105,969 ETH (приблизно 226 млн доларів США). SlowMist зазначає, що відповідні потоки коштів досі тривають. (Джерело: ChainCatcher)

ETH-3,8%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.