Drift Protocol понес новые потери из-за атаки примерно в 280 миллионов долларов; административные полномочия были перехвачены

Gate News сообщение, 2 апреля, Drift Protocol опубликовал заявление, в котором говорится, что ранее злоумышленник с помощью нового типа атакующего вектора, связанного с durable nonce, получил несанкционированный доступ и быстро перехватил управленческие полномочия Drift в безопасности комитета. Этот метод атаки является высоко сложным: злоумышленник готовил его в течение нескольких недель, используя учетную запись durable nonce для предварительного подписания транзакций с целью их отложенного выполнения. Согласно текущему расследованию, инцидент не был вызван уязвимостью в протоколе Drift или в смарт-контрактах, и нет доказательств того, что была похищена seed-фраза. Злоумышленник, вероятно, получил доступ через несанкционированное или поддельное подтверждение транзакций, возможно, с применением методов социальной инженерии. В результате атаки из протокола было выведено около 280 миллионов долларов США средств; все средства по кредитованию и заимствованию, депозиты по складам золота и средства по транзакциям оказались затронуты. DSOL (часть, не внесенная в Drift, включая активы, размещенные у валидаторов Drift) и средства фонда страхования не пострадали; при этом в настоящий момент фонд страхования извлекается для защиты. В качестве меры предосторожности Drift заморозил все оставшиеся функциональные возможности протокола и обновил много-подписной механизм, удалив поврежденные кошельки.