Что нового?
Индивидуальные прокси для решения любых задач
Proxy6.net - Дешевые прокси под любые задачи
ExFan.net - Магазин аккаунтов Gmai

Новости Крупный взлом в сети Solana: Drift приостановила работу

Новости
Dendina

Dendina

Помощник форума
Регистрация
13 Сен 2024
Сообщения
155
Реакции
3
Coin
6,994

Крупный взлом в сети Solana: Drift приостановила работу

Ключевые моменты:
  • Платформа Drift подверглась масштабной хакерской атаке, предполагаемые убытки — от $200 до $270 млн.
  • В целях безопасности отключены депозиты и вывод средств, вероятная причина — компрометация административного ключа.
Торговая платформа Drift, функционирующая в экосистеме Solana, сообщила о продолжающемся взломе своего протокола. На фоне инцидента команда временно остановила все операции с пользовательскими средствами — как ввод, так и вывод.

Представители проекта заявили, что уже взаимодействуют с компаниями в сфере кибербезопасности, а также с криптобиржами и мостами, чтобы минимизировать последствия атаки.

По имеющейся информации, злоумышленники начали действовать примерно за два часа до официального заявления Drift. Первичные оценки ущерба составляют не менее $200 млн, однако анализ блокчейн-данных указывает, что сумма может достигать $270 млн.

В социальной сети X команда предупредила пользователей о рисках и рекомендовала временно воздержаться от внесения средств. Позднее также был отключён вывод активов. Глава компании Helius, Мерт Мумтаз, отметил, что подозрительная активность наблюдалась ещё до публичного подтверждения взлома.


Как произошла атака и куда ушли средства

Эксперт по безопасности Владимир S предположил, что причиной инцидента могла стать компрометация административного ключа — либо он был похищен, либо использован владельцем в злонамеренных целях.

Получив доступ, злоумышленник вывел активы из нескольких хранилищ Drift, включая JLP Delta Neutral, Solana Super Staking и Bitcoin Super Staking.

Одна из крупнейших транзакций — перевод 41,7 млн токенов JLP — оценивается примерно в $155 млн. Среди похищенных активов также числятся Solana, USDC, cbBTC и wBTC.

Согласно данным аналитической платформы Arkham, более $250 млн сначала были перемещены на промежуточный кошелёк, после чего распределены по ряду адресов. Аналитики Lookonchain установили, что часть средств злоумышленник начал конвертировать в USDC через Jupiter — агрегатор децентрализованных бирж в сети Solana.

Далее активы были переведены в сеть Ethereum и обменяны на ETH. По состоянию на 17:45 UTC в среду на кошельке атакующего находилось около 19 913 ETH, что эквивалентно примерно $42 млн.


Реакция рынка

На фоне новостей о взломе токен DRIFT потерял более 20% стоимости и опустился примерно до $0,05, хотя ранее в тот же день торговался на уровне $0,68.

Цена Solana также просела — до $83,82, однако позже частично восстановилась.
 
Хакеры похитили свыше $280 млн у криптоплатформы Drift

1 апреля децентрализованная биржа Drift Protocol, работающая на базе блокчейна Solana, подверглась масштабной хакерской атаке. В результате злоумышленники вывели активы на сумму не менее $280 млн. На фоне инцидента нативный токен платформы DRIFT обрушился примерно на 45%, вызвав бурную реакцию криптосообщества.

Дополнительную обеспокоенность вызвало поведение компании Circle — эмитента стейблкоина USDC. Эксперты отметили, что команда не успела своевременно заблокировать средства, связанные с хакером.

Интересно, что после первоначального падения почти на 50% токен DRIFT неожиданно показал резкий рост — на южнокорейской бирже Bithumb в паре с корейской воной его цена подскочила почти на 200%.

По информации команды Drift, уязвимость не была связана с кодом или технической архитектурой платформы. Причиной атаки стал человеческий фактор: злоумышленник заранее получил доступ к административным адресам, введя сотрудников в заблуждение.

Представители проекта заявили, что сейчас сотрудничают с экспертами по кибербезопасности, а также с биржами и мостами, чтобы минимизировать последствия атаки.

Как произошёл взлом

Хакеру удалось получить одобрения на проведение операций от ключевых членов команды — предположительно с помощью социальной инженерии. Эти разрешения он «заморозил», используя механизм отложенного исполнения, а затем активировал их в нужный момент, фактически получив контроль над протоколом.


По версии команды, события развивались так:
  • 23 марта — злоумышленник создал служебные аккаунты, связанные с сотрудниками, и получил возможность инициировать транзакции от их имени, собрав 2 из 5 необходимых подписей.
  • 27 марта — в проекте произошла плановая смена подписантов.
  • 30 марта — хакер повторно внедрился уже в обновлённую структуру.
  • 1 апреля — были активированы заранее подготовленные транзакции, что позволило атакующему назначить себя администратором и вывести средства.
Атака затронула практически все пользовательские активы — депозиты, средства для торговли и кредитования. При этом страховой фонд не пострадал: его заранее вывели из системы в целях безопасности.

После инцидента команда заморозила работу протокола и обновила мультиподпись, исключив скомпрометированные кошельки.

Что произошло с похищенными средствами

Согласно данным ончейн-аналитиков, злоумышленник продолжает конвертировать активы, преимущественно в Ethereum. Его действия отслеживает аналитическая платформа Arkham.

Основные потери распределились следующим образом:
  • $155,6 млн — токен JPL
  • $60,4 млн — USDC
  • $11,3 млн — CBBTC
  • $5,65 млн — USDT
Также были похищены:
  • производные от Solana (BSOL, MSOL, JITOSOL, DSOL) — около $11 млн
  • обёрнутые версии BTC и ETH (WBTC, WETH) — около $9 млн
  • стейблкоины и их аналоги (USDS, USDY, EURC и др.) — примерно $10 млн
  • различные альткоины и мемкоины, включая FARTCOIN ($4,1 млн) и JUP ($430 тыс.)

Критика в адрес Circle

Особое внимание в ситуации привлекла реакция Circle. Сооснователь Delphi Digital Томми Шонесси раскритиковал компанию за отсутствие оперативных действий по заморозке USDC.

Суть проблемы заключается в том, что после взлома злоумышленник начал переводить средства в сеть Ethereum, где подобные блокировки уже невозможны на программном уровне.

Критика прозвучала и от известного крипторасследователя ZachXBT. По его данным, в течение нескольких часов миллионы долларов были переведены из сети Solana в Ethereum через протокол CCTP без каких-либо ограничений.
 
Уже классика жанра, не баг а фича через человеческий фактор. Сам после пары таких кейсов стараюсь не лить крупняк в DeFi, держу только то что не жалко потерять. Тут лишний раз напомнили что безопасность у многих проектов пока хромает
 
Войдите или зарегистрируйтесь для ответа.
Разместите здесь Ваше объявление на 750.00 ₽ за Месяц!
Сверху Снизу