Ce qui s'est produit sur Drift n'était pas un simple hack, mais une attaque multistratifiée impliquant des admin nonces. Les pirates ont volé 278,5 millions de dollars via un transfert admin malveillant et les ont immédiatement transférés sur Ethereum. À ce stade, le véritable problème a été l'inaction de Circle. Pendant 9 heures, pendant que l'USDC était en transit, Circle n'a rien fait, puis a tenté de geler 16+ portefeuilles, ce qui a échoué. Drift, le plus grand protocole de futures perpétuels sur Solana, opérait avec plus de 270 millions de liquidité. Après l'exploit, le prix du token a chuté de 40 % (actuellement autour de 0,04 dollar). Les pirates conservent les fonds sur 4 adresses, visibles sur Ethereum et suivies par des analystes de blockchain. La partie la plus préoccupante est que cette attaque avait été planifiée des semaines à l'avance. En utilisant des nonces durables, ils ont progressivement déclenché des transactions signées à l'avance via une calibration. Cela révèle la grande vulnérabilité des systèmes de gouvernance des protocoles DeFi.
Partager
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.