Платформа DeFi Drift призупиняє внески та зняття після крипто-атаки

ChainWatcher · 2026-04-08T02:24:40+00:00

Drift Protocol перебуває під активною атакою, що призвело до припинення депозитів і зняття коштів. Експерти з безпеки оцінюють збитки у $240 мільйонів, приписуючи порушення слабкостям у управлінні, а не технічним недолікам, що підкреслює критичні вразливості.

ChainWatcher

2026-04-08 02:24:40

Генерація анотацій у процесі

Компанія опублікувала в X, що розслідує «незвичну активність» у протоколі, повідомивши користувачам, що це не жарт до Дня дурня.

Drift Protocol зазнає активної атаки. Депозити та зняття призупинено. Ми координуємося з кількома компаніями з безпеки, мостами та біржами, щоб стримати інцидент. Це не жарт до Дня дурня. Ми надамо додаткові оновлення з цього акаунта…

— Drift (@DriftProtocol) 1 квітня 2026 року

Дослідники безпеки оцінюють втрати до $240 мільйонів, звинувачуючи в якості головної вразливості безпеку управління (governance) після того, як зловмисник проник у м’яке оновлення multisig тиждень тому.

Один незалежний дослідник зауважив: «Це не технічна вразливість — це управлінська катастрофа. Самі смартконтракти Drift були в порядку. Проблема була в тому, що:
• Порушення процесу передачі multisig
• Передання хакеру “майстер-ключа”
• Усі наступні операції були “легітимними” викликами»

Підсумовуючи: «Суть зламу Drift = Єдиний пул ліквідності (концентрація ризику) × Вразливість multisig (втрата привілеїв) × Надмірні адмін-привілеї (без перевірок)»

«Ціною $240 мільйонів вони спрацювали сигнал тривоги для всієї DeFi-індустрії».

DRIFT14,11%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

1 лайків