Головна
Новини
Детальніше
source avatarXYZ Crypto

Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0,99980,04%
This is the logo of the coin.
JLPalpha
$3,865041,02%
This is the logo of the coin.
ETH
$2 363,262,24%

🤑 ВИКОРИСТАННЯ DRIFT — ЦЕ БУЛО НЕ ПРОСТО ВЗЛОМ, А ДОВГА ШАУКА ⛔ РОЗДІЛ 1: МАСКА ДОВІРИ Це не почалося з порушенням. Це почалося зі історією. Наприкінці 2025 року нападники увійшли у світ Drift як квантова торгова фірма. Вони з’являлися на конференціях, починали розмови й повільно будували справжні стосунки. З часом вони стали знайомими обличчями в екосистемі. Вони відкрили гаманці, внесли кошти й навіть додали більше $1 млн, щоб виглядати абсолютно легітимно. До того моменту, як хтось міг їх запитати, довіра вже виконала свою роботу. 😈 РОЗДІЛ 2: СХОВАНИЙ МЕХАНІЗМ Близько 11 березня розпочався справжній план. За кулисами нападники випустили фальшивий токен під назвою CVT, створили малий пул Raydium і використовували wash trading, щоб сформувати правдоподібну історію цін. Це виглядало як справжній ринок, але це був лише підготовлений сценарій, призначений для обману системи. Мета була проста: створити забезпечення, яке виглядало цінним, хоча його підтримувала майже нульова вартість. 🫢 РОЗДІЛ 3: ВІДКРИТА ДВЕРІ Потім настав критичний момент. TRM повідомляє, що нападники використали соціальну інженерію, щоб отримати від підписантів мультіпідпису попереднє підписання прихованих дозволів. Незабаром, 27 березня, Рада безпеки Drift перейшла на налаштування 2/5 без будь-якого таймлока. Це означало, що не залишилося жодної затримки для виявлення підозрілих дій. Система більше не захищалася часом. 🪙 РОЗДІЛ 4: ГРАБІЖ 1 КВІТНЯ 1 квітня все відбулося одночасно. Нападник оголосив CVT дійсним забезпеченням, підвищив ліміти на виведення, внесив сотні мільйонів CVT і почав виводити реальні активи. За близько 12 хвилин протокол було зро́зканий. Було виведено величезні суми USDC і JLP, а кошти швидко перенесено — основні частини були переведені на ethereum всередині кількох годин. Те, що виглядало раптовим, було заплановане місяцями. 🤓 РОЗДІЛ 5: СПРАВЖНІЙ УРОК Це був не просто проблема смартконтракту. Це була комбінація маніпуляції довірою, фальшивої ідентичності, попереднього підписання дозволів, зловживання оракулами та слабкими механізмами управління. Нападники не ламали шлях усередину. Вони заслужили його. І саме це робить це іншим. Коли нападники стають вашими партнерами першими, їм не потрібно нічого ламати. Вони вже всередині.

No.0 picture
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.