Drift Protocol зазнав нової атаки та зазнав збитків приблизно на 2,8 млрд доларів, контрольні повноваження перехоплено

Оновлення новин Gate News, 2 квітня, Drift Protocol опублікував заяву, в якій повідомив, що раніше зловмисник за допомогою нового типу атакувального методу, що передбачає durable nonce, отримав несанкціонований доступ і швидко перехопив керування правами безпекового комітету Drift. Цей спосіб атаки є надзвичайно складним: зловмисник готувався кілька тижнів, використовуючи обліковий запис durable nonce для попереднього підписання транзакцій з метою відкладеного виконання. Наразі розслідування показує, що цей інцидент не спричинений проблемами в програмі Drift або вразливостями смартконтрактів, і немає доказів того, що були викрадені мнемонічні фрази; зловмисник, імовірно, отримав доступ через несанкціоноване або підроблене підтвердження транзакцій, що може передбачати застосування методів соціальної інженерії. Ця атака призвела до вилучення з протоколу приблизно 280 мільйонів доларів США; усі позикові кошти, кошти із депозитів у золоті та транзакційні кошти зазнали впливу. Активи DSOL (частина, яка не була внесена в Drift, включно з активами, розміщеними в Drift валідаторах) та активи страхового фонду не зазнали впливу; наразі останні вилучаються для проведення захисту. Як запобіжний захід Drift заморозив усі залишкові функції протоколу та оновив схему мультипідпису, щоб вилучити пошкоджені гаманці.