Як Drift зламали на 280 млн доларів: офіційна версія

Команда Drift Protocol [розкрила](https://incrypted.com/ua/drift-rozkrila-detali-zlomu-na-280-mln-ataka-gotuvalasya-piv-roku-ta-povyazana-z-kndr/) подробиці злому проєкту на $280 млн. Атака на протокол готувалася близько півроку, а ключову роль зіграла не вразливість, а соціальна інженерія.

Зловмисники видавали себе за трейдингову компанію, знайомилися з командою Drift на конференціях, спілкувалися в Telegram і навіть вклали понад $1 млн, щоб завоювати довіру.

Коли відносини стали «робочими», вони передали репозиторій зі шкідливим кодом. Достатньо було відкрити файл — використовувалися уразливості в VSCode і Cursor.

Після цього з протоколу вивели близько $280 млн, видалили листування та сліди атаки.

За даними розслідування, за атакою з високою ймовірністю стоїть група, пов'язана з КНДР.

P.S.: Раніше команда Incrypted [розібралася](https://incrypted.com/ua/drift-rozkrila-detali-zlomu-na-280-mln-ataka-gotuvalasya-piv-roku-ta-povyazana-z-kndr/) у схемі атаки, а також вивчила обставини справи та реакцію експертів.

[Tokensales](https://t.me/+l2zDUL7791MzYzhi) | [News](https://incrypted.com/news/) | [Incrypted+](https://incrypted.com/incrypted-plus/)