Drift розкриває деталі атаки, багато підписів були зламані, і зловмисники використали попередньо підписані транзакції для здійснення атаки

MeNews · 2026-04-02T07:00:24+00:00

Drift Protocol розкрила інцидент безпеки, джерело атаки — тестовий вивід страхового фонду, зловмисник отримав контроль над адміністративними правами через підписані заздалегідь транзакції. Цей інцидент стався через кілька факторів, команда проекту співпрацює з безпековими організаціями для розслідування ситуації та відстеження коштів.

MeNews

2026-04-02 07:00:24

Генерація анотацій у процесі

Новини ME, повідомлення, 2 квітня (UTC+8): Drift Protocol розкрив у повідомленні про хід виконання цього інциденту безпеки, що атака розпочалася з тестової транзакції на вилучення, ініційованої його фондом страхування. Приблизно через 1 хвилину атакувальник перехопив права адміністратора за допомогою двох попередньо підписаних транзакцій із durable nonce та виконав подальші дії. Проєкт зазначає, що ця атака сталася через сукупність факторів, зокрема через те, що попередньо підписані транзакції можуть мати відкладене виконання, а також через те, що багатопідписне схвалення було скомпрометовано, або це пов’язано з цільовою соціально-інженерною атакою чи введенням в оману під час транзакцій. Наразі Drift співпрацює з кількома безпековими організаціями для розслідування причин і разом із кросчейн-мостами, біржами та правоохоронними органами відстежує та блокує відповідні кошти; детальний звіт про відтворення подій буде опубліковано згодом. (Джерело: ChainCatcher)

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.