coin-img-ETHETH-4.11%coin-img-BTCBTC-3.13%coin-img-SOLSOL-5.39%coin-img-XAUTXAUT-1.97%coin-img-PAXGPAXG-1.76%coin-img-BASEDBASED-4.49%coin-img-CDDCDD+126.60%coin-img-XRPXRP-3.04%coin-img-ETHETH-4.11%coin-img-BTCBTC-3.13%coin-img-SOLSOL-5.39%coin-img-XAUTXAUT-1.97%coin-img-PAXGPAXG-1.76%coin-img-BASEDBASED-4.49%coin-img-CDDCDD+126.60%coin-img-XRPXRP-3.04%coin-img-ETHETH-4.11%coin-img-BTCBTC-3.13%coin-img-SOLSOL-5.39%coin-img-XAUTXAUT-1.97%coin-img-PAXGPAXG-1.76%coin-img-BASEDBASED-4.49%coin-img-CDDCDD+126.60%coin-img-XRPXRP-3.04%coin-img-ETHETH-4.11%coin-img-BTCBTC-3.13%coin-img-SOLSOL-5.39%coin-img-XAUTXAUT-1.97%coin-img-PAXGPAXG-1.76%coin-img-BASEDBASED-4.49%coin-img-CDDCDD+126.60%coin-img-XRPXRP-3.04%

Срочно: Drift Protocol подтвердил роль социальной инженерии в эксплойте на $280 млн и выпустил обновление

Drift Protocol опубликовал обновление по итогам эксплойта на $280 млн. По данным команды, атака готовилась несколько недель и включала использование durable nonce accounts. Для передачи полного административного контроля злоумышленникам оказалось достаточно 2 из 5 подтверждений в мультисиге. Разработчики подчеркнули, что причиной инцидента не стала уязвимость смарт-контрактов и не было утечки seed phrase. Предполагается, что мошеннические подтверждения в мультисиге были получены с применением социальной инженерии. В протоколе сообщили, что затронуты: все депозиты в borrow/lend, депозиты в хранилища (vaults) и средства, внесенные для торговли. Не затронуто: DSOL, не внесенный в Drift (включая активы, застейканные у Drift Validator), а также активы страхового фонда, которые будут выведены из протокола для сохранности. Все функции протокола заморожены, скомпрометированный кошелек удален.
Выбрано
DRIFT
DRIFT-38.56%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.