Согласно сообщению Mars Finance, 2 апреля Slow Mist опубликовал анализ инцидента взлома Drift, в котором указало, что за неделю до атаки Drift изменила мультиподпись с «2/5» (1 старый подписант + 4 новых подписанта) и не установила таймлок. Злоумышленник получил административные права, создал фальшивые токены CVT, манипулировал оракулами, отключил механизмы безопасности и перевел высоколиквидные активы из пула. В настоящее время похищенные средства в основном сконцентрированы на адресах Ethereum, в общей сложности около 105 969 ETH (примерно 226 миллионов долларов США). Slow Mist сообщила, что отслеживание движения этих средств продолжается.
SlowMist: Drift взломан после изменения мультиподписи и утечки административных привилегий
MarsBitПоделиться
Сводка
Новости об ethereum появились, когда SlowMist раскрыла хак Drift, последовавший за поспешным изменением мультисига на «2/5» без таймлока. Злоумышленники воспользовались утечками администраторских прав, подделали токены CVT, манипулировали оракулами и вывели 105 969 ETH ($226 млн). Индекс страха и жадности может резко отреагировать, так как похищенные средства теперь консолидированы в одном адресе ethereum. Расследование потоков средств продолжается.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.