Новини Gate News, 2 квітня, засновник Ю Сянь повідомив, що першопричиною інциденту з крадіжкою Drift Protocol була конфігурація, яку він за тиждень до цього переніс: багатопідписна (multisig) схема з 2/5 без timelock (1 старий підписант + 4 нові підписанти). Зловмисник скористався цим і протягом кількох годин перехопив права адміністратора, після чого карбував фальшиві CVT, маніпулював оракулами (Oracle), вимкнув відповідні механізми безпеки та врешті-решт вивіз усі активи з пулу. Збитки перевищили 200 мільйонів доларів США. Ю Сянь закликав, щоб усі проєктні команди DeFi якнайшвидше і регулярно перевіряли сценарії крайніх ризиків після компрометації приватних ключів власника/адміністратора, а також удосконалювали механізми сповіщення та реагування; користувачі також мають чітко розуміти рівень ризику втрат коштів, що стосуються протоколу DeFi, у випадку внутрішніх зловживань або інших крайніх ситуацій, щоб уникнути сліпого входу.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
ZachXBT: Tokenlon полегшив фінансування для групи Lazarus $45M
4 травня 2026 року ончейн-дослідник ЗахXBT опублікував детальний звіт із звинуваченнями на адресу децентралізованого агрегатора бірж Tokenlon у сприянні переміщенню незаконних коштів, пов’язаних із групою Lazarus — північнокорейським хакерським угрупованням, яке пов’язують із великими криптовиманущеннями. За даними з звіту ZachXBT
CryptoFrontier20хв. тому
Aave подає юридичну петицію, щоб заблокувати конфіскацію $71M ETH на Arbitrum
Aave подала судову петицію 5 травня, щоб заблокувати конфіскацію на суму $71 мільйон на Ethereum (ETH) в Arbitrum після експлойту rsETH. Протокол децентралізованого кредитування DeFi оскаржує заборонний наказ суду Нью-Йорка, який заморозив кошти, стверджуючи, що активи належать користувачам, а не кредиторам за рішенням суду, які заявляють про зв’язки з North
GateNews36хв. тому
Aftermath Finance відкриває сторінку для подання заяв для користувачів, які постраждали від атаки, після інциденту минулого тижня
Згідно з офіційним повідомленням Sui у X, Aftermath Finance відкрила сторінку для подання претензій для користувачів, які постраждали від атаки минулого тижня, причому всі відшкодування оброблено. Коли користувачі повторно підключаться до aftermath.finance, система запропонує їм вивести свої кошти з Aftermath Perps. Постраждалі користувачі можуть зв’язатися з th
GateNews2год тому
Ripple ділиться з криптоспільнотою розвідданими про північнокорейського хакера, оскільки методи атак зміщуються в бік соціальної інженерії
За даними BlockBeats, 5 травня Ripple оголосила, що ділиться внутрішньою інформацією про загрози, пов’язані з північнокорейськими хакерами, з криптовалютною індустрією через Crypto ISAC. Цей крок спрямований на базову зміну в методології атак: замість того, щоб використовувати вразливості в коді смартконтрактів, дії загроз
GateNews2год тому
Tydro зупиняє всі ринки 5 травня через проблему з оракулом; кошти користувачів у безпеці
Згідно з BlockBeats, Tydro, кредитний протокол в екосистемі Ink, призупинив усі ринки 5 травня після повідомлення про проблему з оракулом третьої сторони. Команда підтвердила, що кошти користувачів залишаються в безпеці, і активно розслідує
GateNews3год тому
