ChainCatcher повідомляє, що SlowMist опублікував аналіз інциденту з крадіжкою Drift, в якому зазначається, що за тиждень до атаки Drift змінив механізм мультипідпису на «2/5» (1 старий підписант + 4 нових підписантів) і не встановив time lock. Після цього атакувач отримав адміністративні права, створив фальшиві токени CVT, маніпулював оракулами, вимкнув механізми безпеки та перевів високовартісні активи з каси. На даний момент вкрадені кошти зосереджені переважно на адресах Ethereum, загалом близько 105 969 ETH (приблизно 226 мільйонів доларів США). SlowMist зазначає, що вивчення напрямків руху коштів продовжується.
Drift був взламаний після зміни мультіпідпису та витоку адміністративних прав
ChaincatcherПоділитися
Короткий зміст
Порушення безпеки в Drift відбулося після того, як проект змінив свою багатопідписову конфігурацію на «2/5» без таймлоку. Зловмисники отримали адміністративні привілеї, підробили токени CVT, маніпулювали оракулами та вивели близько 105 969 ETH ($226 мільйонів) з пулу. Вкрадені кошти зараз знаходяться на одному адресі Ethereum. SlowMist відстежує потік Ethereum, але повна траса все ще перебуває під розслідуванням.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.