Drift Protocol: немає доказів крадіжки мнемонічних фраз, атака надзвичайно складна, підготовка тривала кілька тижнів

Повідомлення BlockBeats, 2 квітня, Drift Protocol у твіті повідомив, що зловмисник отримав несанкціонований доступ унаслідок нової атаки, що стосується durable nonce, та швидко перебрав керування правами безпеки Drift на себе. Ця атака була надзвичайно складною, її готували протягом кількох тижнів, зокрема через використання попередньо підписаних транзакцій з обліковим записом durable nonce для відкладеного виконання.

Наразі розслідування показує, що причиною цієї події не є вразливості в програмі Drift або в смартконтрактах; немає доказів викрадення seed-фрази; зловмисник отримав доступ через несанкціоноване або підроблене схвалення транзакцій (можливо, із застосуванням соціальної інженерії). У підсумку було виведено кошти з протоколу приблизно на 280 млн доларів. Усе, що стосується кредитування, депозитів у резерві та транзакційних коштів, постраждало. DSOL (не внесений у Drift, зокрема активи, закладені в Drift валідаторів) та активи страхового фонду не постраждали; останні вже вилучаються для захисту. Як запобіжний захід, усі залишкові функції протоколу заморожені, а мультипідпис оновлено зі видаленням уражених гаманців.