Главная
Новости
Подробнее
source avatarXYZ Crypto

Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,99970,04 %
This is the logo of the coin.
JLPalpha
$3,84039-0,97 %
This is the logo of the coin.
ETH
$2 337,26-0,52 %

🤑 ВЗЛОМ DRIFT — ЭТО БЫЛ НЕ ПРОСТО ХАК, А ДЛИТЕЛЬНАЯ МОШЕННИЧЕСКАЯ СХЕМА ⛔ ГЛАВА 1: МАСКА ДОВЕРИЯ Всё началось не с взлома. Всё началось с истории. В конце 2025 года злоумышленники вошли в мир Drift как квантовая торговая фирма. Они появлялись на конференциях, заводили разговоры и постепенно строили настоящие отношения. Со временем они стали знакомыми лицами в экосистеме. Они открыли кошельки, внесли средства и даже пожертвовали более $1 млн, чтобы выглядеть абсолютно легитимно. К тому времени, когда кто-то смог бы задать вопросы, доверие уже выполнило свою работу. 😈 ГЛАВА 2: СКРЫТАЯ МАШИНА Примерно 11 марта началась настоящая подготовка. За кулисами злоумышленники выпустили фальшивый токен под названием CVT, создали небольшой пул на Raydium и использовали wash-трейдинг, чтобы сформировать правдоподобную историю цен. Это выглядело как настоящий рынок, но на самом деле это была лишь подстава, призванная обмануть систему. Цель была проста: создать залог, который выглядел бы ценным, хотя и не имел почти никакой реальной поддержки. 🫢 ГЛАВА 3: ОТКРЫТАЯ ДВЕРЬ Затем наступил решающий момент. TRM сообщает, что злоумышленники использовали социальную инженерию, чтобы заставить мультиподписчиков заранее подписать скрытые разрешения. Вскоре после этого, 27 марта, Совет безопасности Drift перешёл на схему 2/5 без какого-либо таймлока. Это означало, что больше не было задержки для выявления подозрительных действий. Система больше не была защищена временем. 🪙 ГЛАВА 4: ОГРАБЛЕНИЕ 1 АПРЕЛЯ 1 апреля всё произошло одновременно. Злоумышленник объявил CVT допустимым залогом, повысил лимиты на вывод, внес сотни миллионов CVT и начал извлекать реальные активы. За примерно 12 минут протокол был опустошён. Были похищены крупные суммы USDC и JLP, а средства быстро были переведены — значительная часть была перенесена на ethereum в течение нескольких часов. То, что выглядело внезапным, на самом деле планировалось месяцами. 🤓 ГЛАВА 5: РЕАЛЬНЫЙ УРОК Это был не просто вопрос смарт-контракта. Это была комбинация манипуляции доверием, фальшивой идентичности, предварительно подписанных разрешений, злоупотребления оракулами и слабых механизмов управления. Злоумышленники не взламывали систему. Они заслужили доступ. И именно это делает этот случай уникальным. Когда злоумышленники сначала становятся вашими партнёрами, им не нужно ничего ломать. Они уже внутри.

No.0 picture
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.