Платформа DeFi Drift призупиняє внески та зняття після крипто-атаки

ChainWatcher · 2026-04-03T10:40:48+00:00

Компанія опублікувала у X, що вона розслідує «незвичайну активність» у протоколі, повідомляючи користувачам, що це не жарт першого квітня.Дослідники з безпеки оцінюють збитки до $240 мільйонів, звинувачуючи у цьому головну вразливість у безпеці управління після того, як зловмисник проник у систему.

ChainWatcher

2026-04-03 10:40:48

Фірма опублікувала в X, що розслідує «незвичну активність» на протоколі, повідомивши користувачам, що це не є April Fool’s joke.

Дослідники з безпеки оцінюють втрати щонайбільше в $240 мільйонів, звинувачуючи governance security як головну вразливість після того, як нападник проник у multisig-оновлення тиждень тому.

Один незалежний дослідник зазначив: «Це не технічна вразливість. Це управлінська катастрофа. Самі смартконтракти Drift були справні. Проблема полягала в тому:
• Збій процесу handoff multisig
• Передання хакеру “master key”
• Усі подальші операції були “legitimate” викликами”

Підсумовуючи: “Суть хаку Drift = Unified Liquidity Pool (концентрація ризику) × Multisig Vulnerability (втрата привілеїв) × Excessive Admin Privileges (без перевірок)”

“Ціна $240 мільйонів. Це звучить як сигнал тривоги для всієї DeFi industry.”»

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

1 лайків