Интересное:
Крупнейший взлом в истории Solana DeFi : из Drift Protocol украдено $285 млн
Содержание:
Drift Protocol, крупная DeFi-биржа на базе Solana, пострадала от атаки с использованием методов социальной инженерии на сумму 285 миллионов долларов, в ходе которой был использован скомпрометированный ключ администратора, а не какая-либо ошибка в коде.
Краткое содержание
По , 1 апреля из Drift Protocol, децентрализованной биржи, построенной на Solana, было похищено около 285 миллионов долларов цифровых активов. Исследователи безопасности считают, что это была атака с применением социальной инженерии, направленная на административную ключевую инфраструктуру протокола.
Компания PeckShield Inc. одной из первых сообщила о взломе, выявив, что значительная часть украденных средств была конвертирована в USDC. Атака развернулась примерно за 12 минут и включала 31 транзакцию, в результате которых было опустошено почти 20 хранилищ, а также похищено, среди прочих активов, 66,4 миллиона USDC, 42,7 миллиона JLP, 23,3 миллиона MOODENG, 5,6 миллиона USDT, 5,2 миллиона USDS, 2,6 миллиона JUP, 583 000 RAY и 477 000 WETH.
Данные блокчейна показывают, что злоумышленник использовал скомпрометированный ключ администратора Drift для размещения CVT в качестве нового спотового рынка на платформе и одновременно увеличил лимиты вывода средств для USDC и четырех других рынков до 500 триллионов, фактически сведя на нет внутренние средства контроля безопасности протокола. Используя мошенническое обеспечение, злоумышленник смог беспрепятственно выводить средства из хранилищ спотового рынка Drift. Использование разных ключей подписи в 31 транзакции предполагает, что либо инфраструктура управления ключами была скомпрометирована, либо был получен доступ к нескольким авторитетным ключам, что указывает на скоординированную, целенаправленную операцию, а не на случайную ошибку в смарт-контракте.
Сразу после этого собственный токен DRIFT упал с примерно 0,072 до 0,055 доллара, поскольку пользователи бросились выводить ликвидность, а протокол приостановил внесение и вывод средств.
Лили Лю, председатель фонда Solana, напрямую прокомментировала инцидент на платформе X, заявив: «Инцидент с Drift имеет далеко идущие последствия, затрагивая всю экосистему. Команда Drift работает круглосуточно, чтобы расследовать и контролировать ситуацию, и мы делаем все возможное, чтобы оказать поддержку. Сам смарт-контракт выдержал проверку. Настоящая цель атаки — «люди» — скорее, это связано с социальной инженерией и уязвимостями операционной безопасности, а не с эксплойтами на уровне кода».
Вибху Норби, директор по продуктам фонда Solana, подтвердил эту оценку, написав на X, что инцидент «не вызван уязвимостью программы или смарт-контракта, а, скорее всего, связан с операционной безопасностью или атаками с использованием методов социальной инженерии». Норби добавил, что любой протокол, использующий механизм мультиподписи в различных цепочках, теоретически может столкнуться с аналогичными рисками, и подчеркнул, что инцидент с безопасностью Drift «является единичным случаем и не указывает на системную проблему с Solana DeFi или связанными с ней продуктами».
Оба официальных лица дали четкие пояснения: это была не ошибка Solana, а ошибка, допущенная человеком. Социальная инженерия стала доминирующим методом атак в отрасли, при этом фишинг, фальшивые предложения о работе и кампании по выдаче себя за другое лицо составляют большинство крупных утечек данных — тенденция, ускоренная северокорейской группировкой «Lazarus» и другими связанными с государством субъектами.
2 апреля SOL упала на 9% до внутридневного минимума в $78,60, в результате чего ее рыночная капитализация снизилась до $45,5 млрд. За предыдущие семь дней SOL уже потеряла более 10%, что стало самым резким падением среди 10 крупнейших криптовалют. Взлом на сумму 285 миллионов долларов является одним из крупнейших инцидентов в экосистеме Solana за последние пять лет.
Межсетевая инфраструктура также ощутила на себе нагрузку. Wormhole опубликовала сообщение на X, подтверждающее, что активы пользователей не находятся под угрозой и что функциональность моста остается работоспособной, но предупредила, что встроенные механизмы безопасности Solana могут вызвать задержки в некоторых межсетевых переводах. Основные разработчики Wormhole заявили, что находятся в активном контакте с более широкой экосистемой Solana для обеспечения.
Drift Protocol подвергся атаке с использованием методов социальной инженерии на Solana, стоимость которой составила 285 миллионов долларов.
В фонде Solana заявили, что сообщество будет продолжать получать обновления по мере завершения расследования, и отметили, что после того, как станет известна полная картина, ожидаются важные уроки по обеспечению операционной безопасности для всей отрасли.
Краткое содержание
- 1 апреля Drift Protocol подвергся атаке, в результате которой было похищено 285 миллионов долларов, что стало одним из крупнейших взломов DeFi в истории Solana. Причиной стала не ошибка в смарт-контракте, а скомпрометированный ключ администратора.
- Председатель фонда Solana Foundation Лили Лю и главный операционный директор Вибху Норби подтвердили через X, что вектором атаки были методы социальной инженерии и сбои в операционной безопасности, а не уязвимости на уровне кода.
- После взлома SOL упал на 9% до внутридневного минимума в $78,60, при этом компания Wormhole предупредила, что в результате этого некоторые межсетевые транзакции Solana могут столкнуться с задержками.
По , 1 апреля из Drift Protocol, децентрализованной биржи, построенной на Solana, было похищено около 285 миллионов долларов цифровых активов. Исследователи безопасности считают, что это была атака с применением социальной инженерии, направленная на административную ключевую инфраструктуру протокола.
Компания PeckShield Inc. одной из первых сообщила о взломе, выявив, что значительная часть украденных средств была конвертирована в USDC. Атака развернулась примерно за 12 минут и включала 31 транзакцию, в результате которых было опустошено почти 20 хранилищ, а также похищено, среди прочих активов, 66,4 миллиона USDC, 42,7 миллиона JLP, 23,3 миллиона MOODENG, 5,6 миллиона USDT, 5,2 миллиона USDS, 2,6 миллиона JUP, 583 000 RAY и 477 000 WETH.
Данные блокчейна показывают, что злоумышленник использовал скомпрометированный ключ администратора Drift для размещения CVT в качестве нового спотового рынка на платформе и одновременно увеличил лимиты вывода средств для USDC и четырех других рынков до 500 триллионов, фактически сведя на нет внутренние средства контроля безопасности протокола. Используя мошенническое обеспечение, злоумышленник смог беспрепятственно выводить средства из хранилищ спотового рынка Drift. Использование разных ключей подписи в 31 транзакции предполагает, что либо инфраструктура управления ключами была скомпрометирована, либо был получен доступ к нескольким авторитетным ключам, что указывает на скоординированную, целенаправленную операцию, а не на случайную ошибку в смарт-контракте.
Сразу после этого собственный токен DRIFT упал с примерно 0,072 до 0,055 доллара, поскольку пользователи бросились выводить ликвидность, а протокол приостановил внесение и вывод средств.
«Настоящая цель нападения — люди»
Лили Лю, председатель фонда Solana, напрямую прокомментировала инцидент на платформе X, заявив: «Инцидент с Drift имеет далеко идущие последствия, затрагивая всю экосистему. Команда Drift работает круглосуточно, чтобы расследовать и контролировать ситуацию, и мы делаем все возможное, чтобы оказать поддержку. Сам смарт-контракт выдержал проверку. Настоящая цель атаки — «люди» — скорее, это связано с социальной инженерией и уязвимостями операционной безопасности, а не с эксплойтами на уровне кода».
Вибху Норби, директор по продуктам фонда Solana, подтвердил эту оценку, написав на X, что инцидент «не вызван уязвимостью программы или смарт-контракта, а, скорее всего, связан с операционной безопасностью или атаками с использованием методов социальной инженерии». Норби добавил, что любой протокол, использующий механизм мультиподписи в различных цепочках, теоретически может столкнуться с аналогичными рисками, и подчеркнул, что инцидент с безопасностью Drift «является единичным случаем и не указывает на системную проблему с Solana DeFi или связанными с ней продуктами».
Оба официальных лица дали четкие пояснения: это была не ошибка Solana, а ошибка, допущенная человеком. Социальная инженерия стала доминирующим методом атак в отрасли, при этом фишинг, фальшивые предложения о работе и кампании по выдаче себя за другое лицо составляют большинство крупных утечек данных — тенденция, ускоренная северокорейской группировкой «Lazarus» и другими связанными с государством субъектами.
Обвал рынка и волновые эффекты, затрагивающие всю цепочку поставок
2 апреля SOL упала на 9% до внутридневного минимума в $78,60, в результате чего ее рыночная капитализация снизилась до $45,5 млрд. За предыдущие семь дней SOL уже потеряла более 10%, что стало самым резким падением среди 10 крупнейших криптовалют. Взлом на сумму 285 миллионов долларов является одним из крупнейших инцидентов в экосистеме Solana за последние пять лет.
Межсетевая инфраструктура также ощутила на себе нагрузку. Wormhole опубликовала сообщение на X, подтверждающее, что активы пользователей не находятся под угрозой и что функциональность моста остается работоспособной, но предупредила, что встроенные механизмы безопасности Solana могут вызвать задержки в некоторых межсетевых переводах. Основные разработчики Wormhole заявили, что находятся в активном контакте с более широкой экосистемой Solana для обеспечения.
Drift Protocol подвергся атаке с использованием методов социальной инженерии на Solana, стоимость которой составила 285 миллионов долларов.
В фонде Solana заявили, что сообщество будет продолжать получать обновления по мере завершения расследования, и отметили, что после того, как станет известна полная картина, ожидаются важные уроки по обеспечению операционной безопасности для всей отрасли.
Комментарии
Категории
Случайное
Заявление о мошенничестве от
9-06-2022, 10:31
Регулирование криптовалюты для
4-06-2022, 08:11
Прогноз цены Dogecoin: продолжится ли
23-06-2021, 13:11
Tron (TRX) выпускает критический отчет:
8-12-2022, 11:59
Bitcoin (BTC) отпраздновал свой 12-й
3-01-2021, 13:29