ChainCatcher сообщает, что SlowMist опубликовал анализ инцидента со взломом Drift, в котором отмечается, что за неделю до атаки Drift изменила мультиподпись с «2/5» (1 старый подписант + 4 новых подписанта) и не установила таймлок. Злоумышленник получил административные права, создал поддельные токены CVT, манипулировал оракулами, отключил механизмы безопасности и перевел высоколиквидные активы из пула. В настоящее время похищенные средства в основном сконцентрированы на адресах Ethereum, в общей сложности около 105 969 ETH (около 226 миллионов долларов США). SlowMist сообщает, что отслеживание потоков средств продолжается.
Drift взломан после изменения мультиподписи и утечки административных прав
ChaincatcherПоделиться
Сводка
Утечка безопасности в Drift произошла после того, как проект изменил свою мультиподпись на '2/5' без таймлока. Злоумышленники получили административные права, подделали токены CVT, манипулировали оракулами и изъяли около 105 969 ETH ($226 млн) из пула. Украденные средства теперь находятся на одном адресе Ethereum. SlowMist отслеживает поток Ethereum, но полная цепочка событий остается под расследованием.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.