Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Drift Protocol: нет доказательств того, что мнемоническая фраза была украдена, атака высоко сложная, подготовка заняла несколько недель
Золотые новости, сообщает: 2 апреля Drift Protocol опубликовал сообщение в X, заявив, что злоумышленник получил несанкционированный доступ, воспользовавшись новым типом атаки, связанной с durable nonce. Затем он быстро перехватил полномочия управления Советом по безопасности Drift. Эта атака крайне сложная: на подготовку ушло несколько недель, включая использование заранее подписанных транзакций с durable nonce-аккаунтом для задержки исполнения.
На данный момент расследование показывает, что причиной инцидента не является уязвимость в программе Drift или в смарт-контрактах. Нет доказательств того, что украдены мнемонические фразы. Атакующий получил доступ через одобрение транзакций без авторизации или поддельных транзакций (возможно, с применением социальной инженерии). В итоге около 280 миллионов долларов США в средствах протокола были выведены. Под ударом оказались все кредитные операции, депозиты по золоту и торговые средства. Активы DSOL (не размещенные в Drift, включая активы, застейканные в валидаторах Drift) и активы страхового фонда не затронуты; последний сейчас извлекается для защиты. В качестве превентивной меры все оставшиеся функциональные возможности протокола заморожены, а мультиподпись обновлена с удалением поврежденных кошельков.