То, что произошло с Drift, было не простым хаком, а многоуровневой атакой с использованием admin nonces. Хакеры похитили 278,5 миллиона долларов через злонамеренный админ-трансфер и сразу перевели их на ethereum. На этом этапе главной проблемой стало бездействие Circle. В течение 9 часов, пока USDC перемещался, Circle ничего не предприняла, а затем попыталась заморозить более 16 кошельков — но это также не удалось. Drift, крупнейший протокол перпетуальных фьючерсов на Solana, работал с ликвидностью более 270 миллионов долларов. После эксплойта цена токена упала на 40% (сейчас около 0,04 доллара). Хакеры хранят средства на четырех адресах, которые видны в ethereum, и их отслеживают блокчейн-аналитики. Опасная часть этой атаки в том, что она была спланирована за недели до этого. Используя durable nonce, они постепенно активировали заранее подписанные транзакции с помощью калибровки. Это демонстрирует, насколько уязвимы системы управления DeFi-протоколов.
Поделиться
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.