Платформа DeFi Drift призупиняє внески та зняття після крипто-атаки

ChainWatcher · 2026-04-07T00:35:07+00:00

Компанія повідомила про розслідування незвичайної активності, пов’язаної з хакерською атакою, яка призвела до збитків до $240 мільйонів, при цьому звинувативши у зломі вразливості у управлінні, а не технічні проблеми, підкреслюючи необхідність покращення заходів безпеки в DeFi.

ChainWatcher

2026-04-07 00:35:07

Генерація анотацій у процесі

Компанія опублікувала в X, що розслідує «незвичну активність» на протоколі, повідомивши користувачам, що це не жарт April Fool’s joke.

Дослідники з безпеки оцінюють втрати в межах до $240 мільйонів, звинувачуючи безпеку керування як головну вразливість після того, як атакер проник у мультисиг-оновлення тиждень тому.

Один незалежний дослідник зазначив: «Це не технічна вразливість, це катастрофа в управлінні. Смартконтракти Drift самі по собі були в порядку. Проблема була в тому, що:
• Порушення процесу передачі керування мультисигом
• Передали хакеру “майстер-ключ”
• Усі наступні операції були “легітимними” викликами»

Підсумок: «Суть хаку Drift = Unified Liquidity Pool (концентрація ризику) × Вразливість мультисигу (втрата привілеїв) × Надмірні адміністративні привілеї (без перевірок)»

«Ціною $240 мільйонів це звучить як сигнал тривоги для всієї DeFi-індустрії».»

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

2 лайків