Следователи сообщают, что в результате эксплойта из Drift Protocol было выведено примерно $280 mln, что делает это одним из крупнейших недавно зафиксированных инцидентов в DeFi.

Обзор инцидента

По реконструкции хронологии, кража произошла в течение минуты, а вскоре после этого средства были переведены на несколько адресов.

Причина, выявленная следователями

По данным расследования, инцидент не был вызван ошибкой смарт‑контракта, а произошёл из‑за слабых мест в управлении доступом и процессах подтверждения транзакций.

Механика и последовательность атаки

Следователи утверждают, что злоумышленник воспользовался привилегированными механизмами авторизации и подделал либо обошёл подтверждения транзакций, чтобы быстро одобрить крупные переводы.

Реакция и меры по смягчению

После обнаружения Drift Protocol и партнёры экосистемы заморозили затронутые компоненты, где это было возможно, и начали сотрудничать с командами по отслеживанию в блокчейне и правоохранительными органами.

Реакция рынка и сообщества

Эксплойт вызвал быструю проверку со стороны рынка и перераспределение активов участниками, при этом аналитики подчеркнули роль механизмов управления протоколом и управления ключами в обеспечении безопасности.

Расследование продолжается

Власти и независимые компании по безопасности продолжают анализировать потоки транзакций и искать варианты возврата средств; обновления ожидаются по мере появления новых данных.