📰 Informação fresquinha chegando para você!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Protocolo Drift perdeu pelo menos 280 milhões de dólares depois de um actor ameaçador ter assumido o controlo dos seus poderes administrativos do Conselho de Segurança numa operação planeada e sofisticada.
O invasor aproveitou contas nonce duráveis e transações pré-assinadas para atrasar a execução e atacar com precisão no momento escolhido, explicou a plataforma.
Drift sublinha que o hacker não explorou nenhuma falha em seus programas ou contratos inteligentes, e nenhuma frase inicial foi comprometida.
Drift Protocol é uma plataforma de negociação DeFi construída no blockchain Solana que serve como uma bolsa sem custódia, dando aos usuários controle total de seus fundos enquanto interagem com os mercados da rede.
No final de 2024, a plataforma afirmava ter 200.000 traders, suportando volumes totais de negociação de mais de US$ 55 bilhões e um pico diário de US$ 13 milhões.
De acordo com o relatório do Drift, o roubo foi preparado entre 23 e 30 de março, com o invasor configurando contas nonce duráveis e obtendo 2/5 aprovações multisig dos membros do Conselho de Segurança para atingir o limite exigido.
Isso lhes permitiu pré-assinar transações maliciosas que não foram executadas imediatamente.
Em 1º de abril, o invasor realizou uma transação legítima e executou imediatamente as transações maliciosas pré-assinadas, transferindo o controle do administrador para si mesmo em poucos minutos.
Tendo obtido o controle administrativo, eles introduziram um ativo malicioso, removeram limites de retirada e, eventualmente, drenaram fundos.
Fonte: PeckShield
O Drift Protocol estima as perdas em cerca de US$ 280 milhões, enquanto a conta de rastreamento de blockchain PeckShieldAlert as calculou em US$ 285 milhões.
Quando foi detectada atividade incomum no protocolo, a Drift emitiu um aviso público aos usuários, informando que iniciou uma investigação e instando-os a não depositar quaisquer fundos até novo aviso.
Como resultado do ataque, depósitos de empréstimo/empréstimo, depósitos em cofres e fundos de negociação foram afetados, e todas as funções do protocolo estão agora essencialmente congeladas. Drift disse que o DSOL não foi afetado e os ativos do fundo de seguro estão garantidos.
A plataforma está agora trabalhando com empresas de segurança, bolsas de criptomoedas e autoridades policiais para rastrear e congelar os fundos roubados.
Drift prometeu publicar um relatório post-mortem detalhado nos próximos dias.
Pentesting automatizado cobre apenas 1 de 6 superfícies.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa uma sem a outra. Este whitepaper mapeia seis superfícies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Obtenha sua cópia agora
O invasor aproveitou contas nonce duráveis e transações pré-assinadas para atrasar a execução e atacar com precisão no momento escolhido, explicou a plataforma.
Drift sublinha que o hacker não explorou nenhuma falha em seus programas ou contratos inteligentes, e nenhuma frase inicial foi comprometida.
Drift Protocol é uma plataforma de negociação DeFi construída no blockchain Solana que serve como uma bolsa sem custódia, dando aos usuários controle total de seus fundos enquanto interagem com os mercados da rede.
No final de 2024, a plataforma afirmava ter 200.000 traders, suportando volumes totais de negociação de mais de US$ 55 bilhões e um pico diário de US$ 13 milhões.
De acordo com o relatório do Drift, o roubo foi preparado entre 23 e 30 de março, com o invasor configurando contas nonce duráveis e obtendo 2/5 aprovações multisig dos membros do Conselho de Segurança para atingir o limite exigido.
Isso lhes permitiu pré-assinar transações maliciosas que não foram executadas imediatamente.
Em 1º de abril, o invasor realizou uma transação legítima e executou imediatamente as transações maliciosas pré-assinadas, transferindo o controle do administrador para si mesmo em poucos minutos.
Tendo obtido o controle administrativo, eles introduziram um ativo malicioso, removeram limites de retirada e, eventualmente, drenaram fundos.
Fonte: PeckShield
O Drift Protocol estima as perdas em cerca de US$ 280 milhões, enquanto a conta de rastreamento de blockchain PeckShieldAlert as calculou em US$ 285 milhões.
Quando foi detectada atividade incomum no protocolo, a Drift emitiu um aviso público aos usuários, informando que iniciou uma investigação e instando-os a não depositar quaisquer fundos até novo aviso.
Como resultado do ataque, depósitos de empréstimo/empréstimo, depósitos em cofres e fundos de negociação foram afetados, e todas as funções do protocolo estão agora essencialmente congeladas. Drift disse que o DSOL não foi afetado e os ativos do fundo de seguro estão garantidos.
A plataforma está agora trabalhando com empresas de segurança, bolsas de criptomoedas e autoridades policiais para rastrear e congelar os fundos roubados.
Drift prometeu publicar um relatório post-mortem detalhado nos próximos dias.
Pentesting automatizado cobre apenas 1 de 6 superfícies.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa uma sem a outra. Este whitepaper mapeia seis superfícies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Obtenha sua cópia agora
#samirnews #samir #news #boletimtec #drift #perde #us$ #280 #milhões #enquanto #hackers #tomam #poderes #do #conselho #de #segurança
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário