Drift Protocol: немає доказів викрадення мнемонічної фрази, зловмисник отримав доступ через несанкціоноване схвалення транзакції

Foresight News повідомляє, що Drift Protocol у своєму твіттері зазначив: раніше зловмисник за допомогою нової атаки, пов'язаної з durable nonce, отримав несанкціонований доступ і швидко перехопив права управління безпекової ради Drift. Ця атака була надзвичайно складною, готувалася кілька тижнів і включала використання підписаних наперед транзакцій через durable nonce-акаунти для затримки виконання.

Наразі розслідування показує, що причина інциденту не пов’язана з уразливостями у програмі Drift або смарт-контракті; відсутні докази викрадення seed-фраз; зловмисник отримав доступ через несанкціоноване або підроблене затвердження транзакції (можливо із застосуванням соціальної інженерії). У результаті події було виведено близько 280 мільйонів доларів коштів із протоколу. Всі позики, депозити з гаманців та торгові кошти зазнали впливу. Активи DSOL (що не знаходяться на Drift, включаючи ті, що стейкнулися у валідатора Drift) та страхові резерви не зазнали впливу, останні наразі виділяються для захисту. Як превентивний захід, усі залишкові функції протоколу заморожені, а мультипідпис оновлено, щоб видалити скомпрометовані гаманці.