coin-img-ETHETH-4.28%coin-img-BTCBTC-3.17%coin-img-SOLSOL-5.85%coin-img-XAUTXAUT-2.00%coin-img-PAXGPAXG-2.07%coin-img-BASEDBASED-1.50%coin-img-CDDCDD+181.82%coin-img-XRPXRP-3.26%coin-img-ETHETH-4.28%coin-img-BTCBTC-3.17%coin-img-SOLSOL-5.85%coin-img-XAUTXAUT-2.00%coin-img-PAXGPAXG-2.07%coin-img-BASEDBASED-1.50%coin-img-CDDCDD+181.82%coin-img-XRPXRP-3.26%coin-img-ETHETH-4.28%coin-img-BTCBTC-3.17%coin-img-SOLSOL-5.85%coin-img-XAUTXAUT-2.00%coin-img-PAXGPAXG-2.07%coin-img-BASEDBASED-1.50%coin-img-CDDCDD+181.82%coin-img-XRPXRP-3.26%coin-img-ETHETH-4.28%coin-img-BTCBTC-3.17%coin-img-SOLSOL-5.85%coin-img-XAUTXAUT-2.00%coin-img-PAXGPAXG-2.07%coin-img-BASEDBASED-1.50%coin-img-CDDCDD+181.82%coin-img-XRPXRP-3.26%

Drift Protocol verliert 280 Mio. US-Dollar durch komplexen Angriff – keine Hinweise auf gestohlene Mnemonics

Laut ChainCatcher teilte Drift Protocol auf Twitter mit, dass sich ein Angreifer über eine neuartige Attacke unter Einsatz sogenannter Durable Nonces unbefugten Zugriff verschafft und in kurzer Zeit die Berechtigungen des Drift-Sicherheitsrats übernommen habe. Der Vorfall gilt als äußerst anspruchsvoll und soll eine wochenlange Vorbereitung erfordert haben, unter anderem durch Durable-Nonce-Konten, um Transaktionen vorzusignieren und zeitverzögert ausführen zu lassen. Nach bisherigem Ermittlungsstand wurde der Vorfall nicht durch eine Schwachstelle im Drift-Programm oder in Smart Contracts ausgelöst. Es gebe keine Anzeichen für einen Diebstahl von Mnemonics. Vielmehr habe der Angreifer die erforderlichen Rechte über nicht autorisierte oder gefälschte Transaktionsfreigaben erlangt, möglicherweise unter Einsatz von Social Engineering. In der Folge wurden rund 280 Mio. US-Dollar an Protokollmitteln abgezogen. Betroffen waren sämtliche Kreditfunktionen, Vault-Einzahlungen sowie Handelsguthaben. Nicht betroffen seien DSOL (der Teil, der nicht bei Drift hinterlegt ist, einschließlich an Drift-Validatoren gestakter Assets) sowie die Vermögenswerte des Versicherungsfonds; letztere würden derzeit vorsorglich abgezogen. Als Sicherheitsmaßnahme wurden alle verbleibenden Protokollfunktionen eingefroren und das Multisig aktualisiert, um kompromittierte Wallets zu entfernen.
Ausgewählt
DRIFT
DRIFT-36.30%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.