Атака на Drift Protocol: Хакеры захватывают контроль над Советом директоров
Key Takeaways
- Хакеры получили административные привилегии Drift Protocol через эксплуатацию устойчивых nonces.
- Атака была подготовлена в течение нескольких недель и включала использование социальной инженерии.
- Активы, такие как депозиты в кредитные и страховые фонды, были затронуты.
- DSOL токены, не депонированные в Drift или размещенные на валидаторах, остались нетронутыми.
WEEX Crypto News, 02 апреля 2026
Обзор Атаки
2 апреля Drift Protocol официально объявил о серьезной атаке на их платформу. В результате злоумышленники получили административный контроль над Советом безопасности Drift Protocol путем использования новой уязвимости, связанной с устойчивыми nonces. Атака была тщательно спланирована и разделена на несколько этапов, что позволило злоумышленникам осуществить трансфер полномочий управления протоколом.
Уязвимости Drift Protocol
Drift Protocol — это децентрализованный обмен, функционирующий на базе блокчейна Solana, который предоставляет пользователям возможность прозрачной и бездепозитной торговли криптовалютами. Однако, даже будучи открытым и децентрализованным, протокол подвергся атаке не из-за уязвимости смарт-контрактов или утечки seed фраз, а благодаря более сложной стратегии атакующих.
Ход Атаки
Атака началась с предварительной подписи транзакций с задержкой их исполнения, что позволяло злоумышленникам использовать социальную инженерию или обфускацию транзакций для получения одобрений от мульти-подписного кошелька (2 из 5). В результате была реализована передача полномочий на уровне протокола, что позволило злоумышленникам нарушить нормальную работу Drift Protocol и получить доступ к ключевым ресурсам протокола.
Последствия Для Пользователей
Затронутыми активами стали депозиты во вкладах, кредитные средства и торговые фонды, находящиеся под управлением Drift Protocol. Несмотря на это, DSOL токены, которые не были депонированы в Drift или использованы в стейкинге на валидаторах, остались незатронутыми. Этот факт подчеркнул, что основная угроза исходила от манипуляции внутри мульти-подписной системы, а не от взлома самих контрактов.
Реакция Drift Protocol
После обнаружения атаки Drift Protocol оперативно приостановил все операции по депозитам и снятиям, чтобы предотвратить дальнейшее распространение инцидента. В настоящее время команда находится в процессе координации с несколькими фирмами по безопасности, чтобы восстановить контроль и минимизировать ущерб. Поскольку проблема не была связана непосредственно с кодом смарт-контрактов, а скорее с обманчивыми транзакциями, на восстановление системы от атаки потребуется больше времени.
Drift Protocol: Долгосрочные Меры Безопасности
В будущем Drift Protocol намерен усилить свои меры безопасности, включив дополнительные уровни подтверждения транзакций и усилив осведомленность пользователей о потенциальных методах социальной инженерии. Они также исследуют возможность изменения процедур мульти-подписных транзакций, чтобы предотвратить подобные инциденты.
Заключение
Инцидент с Drift Protocol подчеркивает уязвимость сложных децентрализованных систем перед лицом продуманных и многоэтапных атак. Этот случай является сигналом тревоги для всей индустрии DeFi и покажевает необходимость усиления мер безопасности и более внимательного мониторинга транзакционных процессов.
[Присоединиться к WEEX сегодня](https://www.weex.com/register?vipCode=vrmi) и оставайтесь в безопасности!
FAQ
Что такое Drift Protocol?
Drift Protocol — это децентрализованный обмен на блокчейне Solana, предлагающий пользователям возможность торговли криптовалютами без необходимости в депозите активов на платформе.
Как злоумышленники получили контроль над Drift Protocol?
Злоумышленники использовали метод атакы, включающий предварительную подпись транзакций с длительной задержкой их исполнения и применение социальной инженерии или обфускации, чтобы получить доступ к мульти-подписному кошельку.
Какие активы были затронуты атакой?
Затронутыми активами стали депозиты в кредитные фонды, страховые средства и торговые фонды под управлением Drift Protocol. DSOL токены, находящиеся вне Drift, остались в безопасности.
Могла ли атака быть предотвращена?
Хотя уделено значительное внимание углубленной проверке безопасности, подобные атаки показывают необходимость в постоянном обновлении и повышении осведомленности о новых методах социальной инженерии.
Какие меры Drift Protocol предпринимает для предотвращения подобных атак в будущем?
Drift Protocol планирует усилить защиту своих систем, включая дополнительные уровни подтверждения транзакций, улучшенные методы информирования пользователей о рисках и пересмотр процедур мульти-подписных транзакций.
Вам также может понравиться
Часы торговли фьючерсами: торгуйте криптовалютой 24/7 и возвращайте до 45% торговых комиссий
Узнайте часы торговли фьючерсами и лучшее время для торговли криптофьючерсами. Откройте для себя преимущества круглосуточного рынка, периоды пиковой активности и способы возврата до 45% комиссий.
Почему a16z Crypto привлекает еще 2,2 миллиарда долларов для масштабных инвестиций в Web3?
Разбор алгоритмов Polymarket
Чем занимаются проекты, рожденные на криптомедвежьем рынке?
Лекция основателя a16z в Стэнфорде: когда идеи Уолл-стрит и Кремниевой долины расходятся, ошибается именно Уолл-стрит
Michael Saylor: After three consecutive quarters of losses, Strategy will sell Bitcoin to pay dividends
Станция оплаты в Ормузском проливе и юань, который невозможно купить
Интервью со стратегическим директором Coinbase Institutional: институционализация криптовалют достигла критической точки
Диалог с CEO Agora Ником: битва за лицензии на стейблкоины только начинается
Как сбалансировать риск и доходность в DeFi?
Теория Тома Ли об Ethereum: Почему человек, который предсказал последний цикл, удваивает ставки на Bitmine
Том Ли становится одним из самых влиятельных сторонников Ethereum. От Fundstrat до Bitmine, его теория об Ethereum сочетает в себе доходность от стейкинга, накопление в казначействе и долгосрочную стоимость сети. Вот почему "Том Ли и Ethereum" стала одной из самых обсуждаемых тем в мире криптовалют.
Наваль лично выходит на сцену: Историческое столкновение обычных людей и венчурного капитала
a16z Крипто: 9 графиков для понимания эволюционных трендов стейблкоинов
Опровержение "Конец криптовалюты" Ян Хайпо
Может ли фен заработать 34 000 долларов? Интерпретация парадокса рефлексивности предсказательных рынков
Основатель 6MV: В 2026 году наступит «важный переломный момент» для криптоинвестиций
Abraxas Capital выпускает 2,89 миллиарда USDT: Увеличение ликвидности или просто дополнительный арбитраж стейблкоинов?
Abraxas Capital только получил 2,89 миллиарда долларов в виде только что отчеканенных USDT от Tether. Является ли это бычьим вливанием ликвидности на крипторынки, или это обычная практика для гиганта арбитража стейблкоинов? Мы анализируем данные и вероятное влияние на Bitcoin, альткоины и DeFi.
Виртуальный инвестор из мира криптовалют сказал, что ИИ слишком безумен, и они очень консервативны
Часы торговли фьючерсами: торгуйте криптовалютой 24/7 и возвращайте до 45% торговых комиссий
Узнайте часы торговли фьючерсами и лучшее время для торговли криптофьючерсами. Откройте для себя преимущества круглосуточного рынка, периоды пиковой активности и способы возврата до 45% комиссий.
Почему a16z Crypto привлекает еще 2,2 миллиарда долларов для масштабных инвестиций в Web3?
Разбор алгоритмов Polymarket
Чем занимаются проекты, рожденные на криптомедвежьем рынке?
Лекция основателя a16z в Стэнфорде: когда идеи Уолл-стрит и Кремниевой долины расходятся, ошибается именно Уолл-стрит
Michael Saylor: After three consecutive quarters of losses, Strategy will sell Bitcoin to pay dividends
