Медуза: Перед крадіжкою Drift механізм мультипідпису був змінений, після чого сталася витік адміністративних прав

MeNews · 2026-04-02T03:40:19+00:00

Повільний туман аналізує інцидент крадіжки Drift, зазначаючи, що за тиждень до атаки Drift налаштував механізм мультипідпису без тайм-замка, що дозволило зловмиснику отримати адміністративні права, підробляти токени та маніпулювати оракулом, викравши близько 226 мільйонів доларів. Відслідковуються відповідні потоки коштів.

MeNews

2026-04-02 03:40:19

Генерація анотацій у процесі

Новини ME: повідомлення від 2 квітня (UTC+8). SlowMist опублікував(ла) аналіз крадіжки Drift і зазначив(ла), що за тиждень до атаки Drift змінив(ла) багатопідписний механізм на «2/5» (1 старий підписант + 4 нові підписанти) і не встановив(ла) часовий замок (timelock). Після цього зловмисник отримав(ла) права адміністратора, підробив(ла) токен CVT, маніпулював(ла) оракулом і вимкнув(ла) механізми безпеки, а також перевів(ла) цінні активи з пулу коштів. Наразі викрадені кошти в основному зведено на адресу в мережі Ethereum, разом близько 105,969 ETH (приблизно 226 млн доларів США). SlowMist повідомив(ла), що відповідні потоки коштів і далі відстежуються. (Джерело: ChainCatcher)

ETH-4,35%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.