Drift Protocol подвергся хакерской атаке на сумму свыше $270 млн

• Хакеры атаковали DeFi-платформу Drift.
• Это привело к потере более $270 млн и остановке вывода средств.
• Токен DRIFT обвалился более чем на 35% после взлома.

DeFi-платформа Drift сообщила об активной кибератаке и срочно остановила депозиты и вывод средств. В компании подчеркнули серьезность ситуации:

Сначала команда заявляла о «необычной активности» и призывала пользователей воздержаться от внесения средств, пока продолжается расследование. Сейчас протокол сотрудничает не только с индустриальными партнерами, но и с правоохранительными органами для отслеживания и замораживания украденных активов.

Детали атаки и потери

По предварительным данным, злоумышленник получил несанкционированный доступ к системе управления Drift Protocol, в частности к полномочиям Security Council.

Атака стала возможной из-за комбинации факторов:

• использование предварительно подписанных транзакций (durable nonce), которые позволяют отложенное исполнение;
• компрометация подписей подписных кошельков, вероятно через социальную инженерию или манипуляции с транзакциями.

В компании отметили, что операция была сложной и длилась несколько недель, где применялись предварительно подписанные транзакции с отложенным исполнением и был реализован поэтапный сценарий захвата контроля.

По данным аналитиков Arkham, более $270 млн переместили из протокола на промежуточный кошелек, после чего средства распределили по разным адресам.

На фоне инцидента токен DRIFT резко упал в цене — более чем на 35%. На момент подготовки материала актив торгуется на уровне $0,044, согласно CoinMarketCap.

Напомним, что атака на Drift Protocol произошла на фоне волны взломов в криптоиндустрии:

• в феврале