Як Drift зламали на 280 млн доларів: офіційна версія

Команда Drift Protocol розкрила подробиці злому проєкту на $280 млн. Атака на протокол готувалася близько півроку, а ключову роль зіграла не вразливість, а соціальна інженерія.

Зловмисники видавали себе за трейдингову компанію, знайомилися з командою Drift на конференціях, спілкувалися в Telegram і навіть вклали понад $1 млн, щоб завоювати довіру.

Коли відносини стали «робочими», вони передали репозиторій зі шкідливим кодом. Достатньо було відкрити файл — використовувалися уразливості в VSCode і Cursor.

Після цього з протоколу вивели близько $280 млн, видалили листування та сліди атаки.

За даними розслідування, за атакою з високою ймовірністю стоїть група, пов'язана з КНДР.

P.S.: Раніше команда Incrypted розібралася у схемі атаки, а також вивчила обставини справи та реакцію експертів.

Tokensales | News | Incrypted+