أخبار البوابة، في 2 أبريل، أعلنت Drift Protocol بيانًا يفيد بأن فاعلًا خبيثًا استغل، في وقت سابق، أسلوب هجوم جديدًا يتضمن nonce دائمًا للحصول على وصول غير مصرح به، ثم استولى بسرعة على صلاحيات إدارة لجنة أمان Drift. كانت طريقة الهجوم شديدة التعقيد؛ إذ استغرق التحضير لها عدة أسابيع. واستخدم المهاجم حساب nonce دائمًا لإجراء توقيع مسبق للمعاملات بهدف تنفيذها بشكل مؤجل. ووفقًا للتحقيقات الحالية، فإن هذه الحادثة ليست ناتجة عن ثغرة في برنامج Drift أو في العقود الذكية، ولا توجد أدلة على أن كلمات الاسترجاع قد سُرقت. ويُرجَّح أن المهاجم حصل على الصلاحيات عبر موافقات معاملات غير مصرح بها أو مزورة، وربما يكون ذلك متضمنًا أساليب هندسة اجتماعية. وقد أدى هذا الهجوم إلى سحب ما يقارب 280 مليون دولار من أموال البروتوكول؛ إذ تأثرت جميع أموال الإقراض، وإيداعات خزنة الذهب، وأموال التداول. ولا تتأثر أصول DSOL (الجزء غير المودَع في Drift، بما في ذلك الأصول المرهونة لدى مدققي Drift) وأصول صندوق التأمين، حيث يتم حاليًا سحب أصول الأخير لحمايتها. وكإجراء وقائي، قامت Drift بتجميد جميع وظائف البروتوكول المتبقية، وبتحديث آلية إزالة المحافظ المتضررة من متعدد التوقيعات.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
