За матеріалами Mars Finance, 2 квітня SlowMist опублікував аналіз інциденту з вкраденими коштами Drift, в якому зазначається, що за тиждень до атаки Drift змінив механізм мультипідпису на «2/5» (1 старий підписант + 4 нових підписантів) і не встановив time lock. Після цього атакувач отримав адміністративні права, створив фальшиві токени CVT, маніпулював оракулами, вимкнув механізми безпеки та перевів високовартісні активи з каси. На даний момент вкрадені кошти зосереджені переважно на адресах Ethereum, загалом близько 105 969 ETH (приблизно 226 мільйонів доларів США). SlowMist зазначає, що рух цих коштів продовжується відстеження.
SlowMist: Drift був взламаний після зміни мультіпідпису та витоку адміністративних прав
MarsBitПоділитися
Короткий зміст
Новини про ethereum з’явилися, коли SlowMist розкрила хакерську атаку на Drift, яка відбулася після поспішної зміни мультіпідпису на '2/5' без таймлоку. Зловмисники використали витік адміністративних прав, підробили токени CVT, маніпулювали оракулами та вивели 105 969 ETH ($226 млн). Індекс страху та жадібності може різко відреагувати, оскільки вкрадені кошти тепер зібрані в одній адресі ethereum. Розслідування потоку коштів триває.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.