Протокол Drift потерял не менее 280 миллионов долларов после того, как злоумышленник в ходе спланированной и изощренной операции получил контроль над административными полномочиями его Совета Безопасности.
Злоумышленник использовал долгосрочные счета nonce и предварительно подписанные транзакции для отсрочки исполнения и нанесения удара с точностью в выбранное время, пояснила платформа.
Drift подчеркивает, что хакер не использовал никаких уязвимостей в их программах или смарт-контрактах, и никакие сид-фразы скомпрометированы не были.
Drift Protocol — это DeFi-торговая платформа, построенная на блокчейне Solana, которая функционирует как не-кастодиальная биржа, предоставляя пользователям полный контроль над своими средствами при взаимодействии с ончейн-рынками.
По состоянию на конец 2024 года платформа заявляла о наличии 200 000 трейдеров, поддержке общего объема торгов свыше 55 миллиардов долларов и дневном пике в 13 миллионов долларов.
Согласно отчету Drift, ограбление готовилось с 23 по 30 марта, в ходе которого злоумышленник создал долгосрочные счета nonce и получил 2 из 5 одобрений мультиподписи от членов Совета Безопасности для достижения необходимого порога.
Это позволило им предварительно подписать вредоносные транзакции, которые не были исполнены немедленно.
1 апреля злоумышленник совершил легитимную транзакцию и немедленно исполнил предварительно подписанные вредоносные транзакции, передав административный контроль себе в течение нескольких минут.
Получив административный контроль, они ввели вредоносный актив, сняли лимиты на вывод средств и в конечном итоге вывели средства.
Drift Protocol оценивает убытки примерно в 280 миллионов долларов, в то время как аккаунт по отслеживанию блокчейна PeckShieldAlert подсчитал их в 285 миллионов долларов.
Когда была обнаружена необычная активность в протоколе, Drift выпустил публичное предупреждение для пользователей, заявив о начале расследования и настоятельно призвав их не вносить никаких средств до дальнейших уведомлений.
В результате атаки пострадали депозиты для заимствования/кредитования, депозиты в хранилищах и торговые фонды, и все функции протокола на данный момент фактически заморожены. Drift сообщил, что DSOL не пострадал, а активы страхового фонда в безопасности.
В настоящее время платформа сотрудничает с фирмами по безопасности, криптовалютными биржами и правоохранительными органами для отслеживания и замораживания похищенных средств.
Drift пообещал опубликовать подробный отчет о произошедшем в ближайшие дни.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
