#взлом: $285кк украдено из DRIFT
😐 Ранее
писали про эксплойт в Resolv. Хакеры не спят, и
появился один из наибольших взломов за последние пол года. Разберем ситуаицю и последствия.
Детали инцидента:
23 марта хакер создал «спящие» транзакции на захват прав администратора, используя механизм отложенных нонсов (особенность архитектуры Solana). Затем через социальную инженерию получил 2 из 5 подписей мультисига. В нужный момент захватил контроль над протоколом и вывел $285 млн.
По сути это не классический взлом, а продуманная атака с использованием архитектурной особенности сети + человеческого фактора. Кражу начали
связывать с Корейскими Хакерами, которые проводили подобное и с ByBit.
Последствия:
🟡
Украдено: $285 млн активов
🟡
Хакеры купили: 130к ETH ($267 млн)
🟡
Затронуто: 19 проектов vault-менеджеров
🟡
TVL: падение с $550кк до $240кк
🟡
Drift: -30% цена токена
🟡
Drift: +120% на корейских биржах
Реакция команды:
Признали проблему, ограничили ввод/вывод средств и работают над поиском решений. Плана по восстановлению пока не представлено, как и мыслей по судьбе протокола.
Circle
попали под волну хейта:
Компания бездействовала пока $230кк USDC выводились через CCTP в сеть ETH. Многие
отмечают, что они централизированная компания, которая не имеет права отмалчиваться в такие моменты.
🗒 Очередной исторический взлом, который мы видим в прямом эфире. Чем хуже фаза рынка, тем больше подобного может быть, так что не забываем про РМ, и с осторожностью заносим деньги.
Slavik |
Updates |
Инстаграм |
ИИ Клуб