Криптоплатформа Drift, работающая в экосистеме Solana, подверглась крупной хакерской атаке. Злоумышленники вывели активы примерно на 280 миллионов долларов. Drift считается одной из крупнейших платформ для торговли бессрочными фьючерсами на блокчейне Solana.
Атака затронула пользовательские активы в торговых счетах, хранилищах и сервисах заимствования. Оценка ущерба варьируется от 270 до 285 миллионов долларов, но чаще всего фигурирует сумма около 280 миллионов. О происшествии стало известно 1 апреля, после чего проект приостановил ввод и вывод средств.
По предварительной информации, взлом не был связан с классической ошибкой в коде или компрометацией seed-фраз. Атакующие использовали сложную схему с durable nonce и смогли получить контроль над административными полномочиями Security Council, что позволило быстро вывести средства.
После инцидента Drift сообщила о взаимодействии с биржами, мостами и компаниями по кибербезопасности для отслеживания активов и ограничения дальнейшего ущерба. Некоторые аналитики допускают возможную связь атаки с северокорейскими хакерскими группами, однако официального подтверждения этому пока нет.
Этот взлом — очередное напоминание о том, что даже крупные и технологически сложные платформы остаются уязвимыми. Особенно тревожно, что атака затронула не рядовых пользователей, а административный контур платформы, что говорит о высоком уровне подготовки злоумышленников. Для рынка криптовалют это означает, что безопасность должна быть не просто «хорошей практикой», а основой архитектуры. Вопрос в том, смогут ли проекты вернуть похищенные средства и как этот инцидент повлияет на доверие к экосистеме Solana в целом. Но урок уже преподан.
Источник: fintech-retail.com
Атака затронула пользовательские активы в торговых счетах, хранилищах и сервисах заимствования. Оценка ущерба варьируется от 270 до 285 миллионов долларов, но чаще всего фигурирует сумма около 280 миллионов. О происшествии стало известно 1 апреля, после чего проект приостановил ввод и вывод средств.
По предварительной информации, взлом не был связан с классической ошибкой в коде или компрометацией seed-фраз. Атакующие использовали сложную схему с durable nonce и смогли получить контроль над административными полномочиями Security Council, что позволило быстро вывести средства.
После инцидента Drift сообщила о взаимодействии с биржами, мостами и компаниями по кибербезопасности для отслеживания активов и ограничения дальнейшего ущерба. Некоторые аналитики допускают возможную связь атаки с северокорейскими хакерскими группами, однако официального подтверждения этому пока нет.
Этот взлом — очередное напоминание о том, что даже крупные и технологически сложные платформы остаются уязвимыми. Особенно тревожно, что атака затронула не рядовых пользователей, а административный контур платформы, что говорит о высоком уровне подготовки злоумышленников. Для рынка криптовалют это означает, что безопасность должна быть не просто «хорошей практикой», а основой архитектуры. Вопрос в том, смогут ли проекты вернуть похищенные средства и как этот инцидент повлияет на доверие к экосистеме Solana в целом. Но урок уже преподан.
Источник: fintech-retail.com
