Те, що сталося з Drift, було не просто хаком, а багатошаровою атакою з використанням admin nonces. Хакери викрали 278,5 мільйона доларів через зловживання адміністративним переводом і негайно перевели їх на ethereum. На цьому етапі справжньою проблемою стала бездіяльність Circle. Протягом 9 годин, поки USDC переміщався, Circle нічого не зробила, а потім спробувала заморозити 16+ гаманців — але це також не вдалося. Drift, найбільший протокол перпетуальних ф'ючерсів на Solana, працював з ліквідністю понад 270 мільйонів доларів. Після експлойту ціна токена впала на 40% (зараз близько 0,04 долара). Хакери зберігають кошти на чотирьох адресах, які видно в ethereum, і їх слідкують блокчейн-аналітики. Найбільш небезпечна частина — це те, що ця атака була запланована за тижні до цього. Вони використовували durable nonce, щоб поступово активувати попередньо підписані транзакції за допомогою калібрування. Це демонструє, наскільки хрупкими є системи управління DeFi-протоколів.
Поділитися
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.