285 мільйонів доларів зникло за 12 хвилин

Децентралізована криптобіржа Drift, що базується на Solana, підтвердила, що зловмисники вивели близько 285 мільйонів доларів з платформи під час інциденту, що стався 1 квітня 2026 року.

«Сьогодні вранці зловмисник отримав несанкціонований доступ до протоколу Drift за допомогою нової атаки з використанням нонсів, що призвело до швидкого захоплення адміністративних повноважень Ради безпеки Drift», — повідомила компанія в серії публікацій на X.

Це була складна операція, яка вимагала кількатижневої підготовки та поетапного виконання, включаючи поєднання соціальної інженерії з заохоченням мультисиг-підписників до підписання авторизацій та нещодавню міграцію Drift, що усунула останню лінію оборони протоколу — нульовий часовий замок, повідомила компанія TRM Labs.

Elliptic припускає, що експлойт протоколу Drift пов’язаний з діяльністю Корейської Народно-Демократичною Республіки (КНДР).

Це ще раз підтверджує, що найслабшою ланкою є люди.

У цьому випадку за допомогою соціальної інженерії людей з привілеями багатопідпису Ради безпеки Drift ввели в оману, заохочивши підписати транзакції, які здавалися рутинними, але виявилися зловмисними.

Чи довіряєте ви після цього криптобіржам? Я би задумався 🧐

.

Інші новини цього тижня 👇

Пакет Axios npm був скомпонований за допомогою соціальної інженерії північнокорейським хакерським угрупованням UNC1069.

Веб-оболонки PHP, керовані за допомогою файлів cookie, зберігаються на серверах Linux через cron та мають вразливість.

Пов’язана з Китаєм група TA416 атакує європейські урядові організації за допомогою PlugX та фішингу OAuth.

Ще один нульовий день Chrome (CVE-2026-5281), який вже експлуатують зловмисники.

А все просто починається з того, що люди довіряють іншим людям (дарма). Або, ще гірше, люди сліпо довіряють інструментам.

Зачекайте, а ви вже встановили останній для Chrome? 🤨

;

Приєднуйтесь до моїх блогів у LinkedIn та Telegram та спостерігайте за світом кібербезпеки.