Drift розкриває деталі атаки: багато підписів були зламані, і використано передпідписані транзакції для здійснення атаки

SmartContractAuditor · 2026-04-02T05:42:21+00:00

Drift Protocol розкрив протиправну подію безпеки, зловмисник отримав доступ до адміністративних прав через підписані заздалегідь транзакції, що призвело до втрати коштів. Множинні фактори сприяли цій атаці, включаючи затримки у виконанні транзакцій та злом мульти-підпису для схвалення. Команда проекту співпрацює з безпековими організаціями для розслідування та відстеження коштів.

SmartContractAuditor

2026-04-02 05:42:21

Генерація анотацій у процесі

Odaily Planet Daily повідомляє, що Drift Protocol розкрив у своєму описі процесу виконання цього інциденту безпеки, що атака розпочалася з тестової транзакції на вилучення коштів, ініційованої ним з резервного фонду. Приблизно через 1 хвилину атакувальник перехопив права адміністратора за допомогою двох попередньо підписаних транзакцій durable nonce та виконав подальші дії.

Команда проєкту заявляє, що ця атака сталася через сукупність кількох факторів, зокрема можливість відтермінованого виконання попередньо підписаних транзакцій, а також компрометацію багатопідписного затвердження, або ж зв’язок із цільовою соціальною інженерією чи введенням користувачів в оману щодо транзакцій. Наразі Drift співпрацює з кількома компаніями з безпеки для розслідування причин і разом із кросчейн-мостами, біржами та правоохоронними органами відстежує та заморожує відповідні кошти; детальний звіт із ретельним відновленням перебігу подій буде опубліковано пізніше.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.