Сотрудники безопасности Drift сами одобрили отправку хакерам $280 млн

Взлом криптовалютного протокола Drift на $280 млн стал результатом фишинговой атаки, за которой стоит северокорейская хакерская группировка Lazarus, также известная как TraderTraitor. К такому выводу пришли аналитики сразу нескольких платформ — Diverg, TRM Labs и Elliptic. На связь с хакерской группировкой указывает выполнение операций по будням и совпадение с рабочими часами в Пхеньяне, обратили внимание блокчейн-специалисты. Методы также напомнили им тактику Lazarus: использование миксера Tornado Cash при подготовке атаки, применение социальной инженерии, быстрый перевод средств через несколько блокчейнов с фокусом на Эфириум и удержание похищенных активов. Согласно Elliptic, взлом Drift стал 18‑й атакой Lazarus с начала года. Блокчейн-исследователи не обнаружили уязвимостей в коде, взломанных приватных ключей или манипуляций с оракулами. Специалисты по безопасности стали рассматривать версию фишинговой атаки, в ходе которой был скомпрометирован ключ администратора. Это предположение выдвинули также председатель фонда поддержки сети Solana Лили Лю (Lily Liu) и основатель платформы DRiP Вибху Норби (Vibhu Norby).  Как выяснилось, неизвестные использовали в Solana функцию durable nonces («долговечные одноразовые коды»). В Solana каждая операция включает временную метку на 60–90 секунд, которая подтверждает, что транзакция создана недавно. Если транзакция не отправлена в сеть за указанное время, она становится недействительной. Эта мера безопасности предотвращает повторную отправку устаревших транзакций.  Durable nonces отменяют это ограничение и делают транзакцию бессрочной — пока кто‑то не отправит ее в сеть. Если кто‑то подпишет операцию сегодня, ее можно выполнить через неделю или месяц. При этом подписавший не может отозвать одобрение. Это похоже на пустой банковский чек, отданный кому-то: на чеке нет суммы и даты, но есть подпись владельца денег. Тот, кто получил чек, может заполнить его в любой момент — через день, неделю или месяц — и снять деньги со счета. В конце марта неизвестные создали четыре кошелька с механизмом отложенных транзакций. Два были связаны с реальными членами совета безопасности Drift: предположительно, злоумышленники получили действительные подписи под видом рутинной технической операции — люди не знали, что подпись для durable nonce, считают аналитики. В день атаки хакеры под видом стандартного теста на безопасность запустили вывод средств из страхового фонда Drift. Спустя минуту злоумышленники отправили заранее подписанные две транзакции, что позволило одобрить мошеннический перевод на уровне администратора, а затем выполнить, выведя деньги из протокола.  Lazarus ранее взломала платформы Bybit и Ronin, выведя $1,5 млрд и $625 млн соответственно. Атака на Drift произошла 1 апреля. На протяжении шести часов украденные USDC переводились через протокол Circle более чем через 100 транзакций, выяснил анонимный исследователь ZachXBT. 

😐 Ранее писали про DeFi United на 100к ETH после хака Kelp. Апрель закрылся - худший месяц по хакам за всю историю крипты. 30 эксплойтов, $632кк потерь. KelpDAO ($293кк) и Drift ($285кк) - 93%, оба Lazarus Group. Ещё пострадали: 🟠Rhea Finance: $18.4кк - слиппадж-эксплойт 🟠Grinex: $13.7кк - слив через 54 кошелька 🟠KiloEx: $7.5кк - oracle-эксплойт (вернули за 4 дня) 🟠Loopscale: $5.8кк - баг ценообразования (вернули 50%) 🟠Wasabi: $5кк - украли админ-ключ 🟠Volo Vault: $3.5кк - баг в vault 🟠Sweat Foundation: $3.5кк - drain токенов (средства восстановлены) 🟠Hyperbridge: $2.5кк - фейк cross-chain 🟠BSC пулы: $1.67кк - flash loan 🟠Purrlend: $1.5кк - взлом мультисига 🟠CoW Swap: $1.2кк - угон домена 🟠Aftermath Perps: $1.14кк - эксплойт 🟠Aethir: $423к - уязвимость 🟠Dango: $410к - баг в контракте 🟠Silo Finance: $392к - кривой oracle 🟠Zerion: $100к - фронтенд-эксплойт По данным TRM Labs, КНДР стоит за 76% всех краж в крипте за 2026 - $577кк из $759кк. Ставки на полимаркет: 🟣71%: больше $1 ярда украдут за 2026 🟣49%: больше $3 ярдов 🗒 Создание одной ядерной боеголовки с нуля оценивается экспертами в 20–50 миллионов долларов. Думаем... Slavik | Updates | Инстаграм | ИИ Клуб

ФРС в четвертый раз подряд оставила ставку на уровне 3.75%. Это заседание стало финальным для Джерома Пауэлла. С 15 мая кресло главы займет Кевин Уорш. Интрига года: станет ли новый шеф печатным станком Трампа или продолжит душить инфляцию? Пока в системе дефицит кэша, крипторынок будет и дальше напоминать зал ожидания.

Месяц апрель выдался самым тяжёлым для сектора DeFi в плане безопасности — хакеры активно орудовали почти каждый день. За 30 дней было взломано 28 протоколов на сумму ~$635 млн. Пользователь из Твиттера подбил статистику потерь. Про каждый день это не шутка 👇👇 1) apr 1 - drift - $285m 2) apr 3 - silo v2 - $392k 3) apr 4 - tmm - $1.67m 4) apr 5 - denaria finance - $165k 5) apr 9 - aethir - $423k 6) apr 12 - hyperbridge - $2.5m 7) apr 12 - subquery - $60k 8) apr 13 - dango - $410k 9) apr 13 - mona - $61k 10) apr 14 - zerion - $100k 11) apr 16 - rhea finance - $18.4m 12) apr 16 - grinex - $15m 13) apr 18 - kelp dao - $293m 14) apr 20 - juicebox v3 - $52k 15) apr 20 - thetanuts finance - $50k 16) apr 21 - volo protocol - $3.5m 17) apr 22 - kipseli - $80k 18) apr 23 - giddy finance - $1.3m 19) apr 25 - purrlend - $1.5m 20) apr 26 - scallop - $150k 21) apr 27 - singularity finance - $413k 22) apr 27 - zetachain - $300k 23) apr 28 - judao - $228k 24) apr 28 - quant - $138k 25) apr 29 - aftermath perps - $1.14m 26) apr 29 - sweat foundation - $3.5m 27) apr 29 - syndicate - $330k Угоняют ключи, взламывают смарт-контракты, много где замешана Северная Корея. Список пострадавших весьма разнообразный — от небольших до крупнейших платформ. До прошлогоднего взлома Байбита сумма не дотягивает, но для DeFi-сектора это всё же ощутимо. А как вы понимаете, такие действия подрывают доверие пользователей к "децентрализованным финансам" и всё что под ними маскируется. У меня точно вызывает. Потому что если у бирж есть хотя бы заначка (взлом Байбита мы не почувствовали), то с DeFi не угадаешь, получится вернуть деньги или нет. Моя диверсификация по биржам: 👇 ⚫️ Bybit, ⚫️ OKX, ⚫️ BingX, ⚫️ Gate, ⚫ Binance

Выступления в столице запланированы на сегодня и завтра. . #новости #россия #главное #важное #срочное #вести

Тест отримав назву Galleri і виявляє фрагменти ДНК пухлин у крові. У дослідженні за участю 25 тисяч осіб майже кожен сотий отримав позитивний результат, при цьому у 62% випадків діагноз підтвердився. Технологія показала високу точність, оскільки понад 99% негативних результатів були правильними, а джерело раку визначалося у дев'яти з десяти випадків. При цьому три чверті виявлених пухлин не підпадають під стандартні програми скринінгу. Науковці вважають, що такий підхід може змінити діагностику і виявляти рак на ранніх стадіях, проте наголошують на необхідності додаткових досліджень.

Май, скорее всего, пройдет в режиме повышенной волатильности с ограниченным потенциалом роста, полагают опрошенные РБК Крипто эксперты. Если геополитическая напряженность вокруг Ормузского пролива хотя бы частично ослабнет, а возможный выход ОАЭ из ОПЕК приведет к росту предложения нефти, это может снизить часть инфляционного давления и «дать крипторынку пространство для дыхания». К отметке $79 тыс. биткоин часто возвращается, поскольку это точка безубыточности для краткосрочных держателей. При этом проблема ликвидности «никуда не ушла», а текущая глубина рынка хоть и лучше, чем в начале года, все еще остается ниже пиков 2025 года. ▶️ КРИПТО СИНДИКАТ. Подпишись!

Холдеры от 1000 до 10000 BTC наращивают позиции уже второй месяц подряд. За полгода эта группа добавила к запасам 1,5 миллиона монет. Кошельки с 100–1000 BTC обновили исторический максимум по объёму держания. Santiment подтверждает: киты аккумулируют на фоне продаж мелких кошельков. Умные деньги забирают биткоин у неуверенных участников. Это классический бычий сигнал — крупное накопление часто предшествует росту. Если тренд сохранится, следующий ход цены может оказаться решающим.

Минторг США сегодня подтвердил планы ввести рекордную пошлину на палладий из России — обвиняют в демпинге. Россия является одним из ведущих производителей этого металла. 👉 Исторически такие запреты приводили к скачку цен на 15-25% в первые недели — остальные поставщики физически не могут быстро заместить российские объёмы. #палладий #санкции #металлы 👉 @invcryptonews

@PROBLOCKCHAIN SQUAD