#driftprotocol
driftprotocol
101,076 wyświetleń
147 dyskutuje
Gorące
Najnowsze
Zobacz tłumaczenie
Identifying oversold assets for potential reversals.
📉 Red Tape = Opportunity? Checking the Bottom Feeders 📉
While the green candles get all the likes, the real money is often made in the deep red. $DRIFT is down -40.85% today—is this a flush-out before the next leg up, or is there more room to fall?
Watching for Reversals:
$DRIFT: Sitting at $0.026 (24h Low: $0.025). High risk, high reward.
$BANK: Down -18%, cooling off after recent heat.
$BZ: Holding near $96 after a -12% slide.
Keep an eye on $CLUSDT—even with an -11.69% drop, it’s maintaining over $1.38B in volume. Liquidity is there. 🧐
#CryptoTrading #BuyTheDip #TechnicalAnalysis #DriftProtocol
📉 Red Tape = Opportunity? Checking the Bottom Feeders 📉
While the green candles get all the likes, the real money is often made in the deep red. $DRIFT is down -40.85% today—is this a flush-out before the next leg up, or is there more room to fall?
Watching for Reversals:
$DRIFT: Sitting at $0.026 (24h Low: $0.025). High risk, high reward.
$BANK: Down -18%, cooling off after recent heat.
$BZ: Holding near $96 after a -12% slide.
Keep an eye on $CLUSDT—even with an -11.69% drop, it’s maintaining over $1.38B in volume. Liquidity is there. 🧐
#CryptoTrading #BuyTheDip #TechnicalAnalysis #DriftProtocol
$DRIFT
DRIFT/USDT wykazuje niewielki spadek w ostatnim okresie, ale utrzymuje się w pobliżu kluczowych stref popytu. Cena waha się wokół 0.0292, gdzie tworzy się równowaga między kupującymi a sprzedającymi. Najbardziej prawdopodobnym scenariuszem w krótkim okresie jest ruch w wąskim zakresie z potencjalnymi krótkimi impulsami.
#DRIFT #DriftProtocol #TradingCommunity
DRIFT/USDT wykazuje niewielki spadek w ostatnim okresie, ale utrzymuje się w pobliżu kluczowych stref popytu. Cena waha się wokół 0.0292, gdzie tworzy się równowaga między kupującymi a sprzedającymi. Najbardziej prawdopodobnym scenariuszem w krótkim okresie jest ruch w wąskim zakresie z potencjalnymi krótkimi impulsami.
#DRIFT #DriftProtocol #TradingCommunity
$DRIFT ponownie nieprzerwanie spada w tej chwili.
Po wiadomościach o haku zespół udostępnił jasną aktualizację wczoraj. Po tym zobaczyliśmy wzrost i odpowiednie polowanie na likwidację. Ale teraz zaczęło znowu spadać i już spadło o prawie 35% w porównaniu do wczorajszej ceny.
Wciąż istnieje szansa na dalszy spadek, więc na razie unikam jakichkolwiek długich pozycji na tym. Następną możliwą strefą do obserwacji jest około $0.27 poniżej.
$DRIFT
#drift #DriftProtocol #BinanceWalletLaunchesPredictionMarkets
Po wiadomościach o haku zespół udostępnił jasną aktualizację wczoraj. Po tym zobaczyliśmy wzrost i odpowiednie polowanie na likwidację. Ale teraz zaczęło znowu spadać i już spadło o prawie 35% w porównaniu do wczorajszej ceny.
Wciąż istnieje szansa na dalszy spadek, więc na razie unikam jakichkolwiek długich pozycji na tym. Następną możliwą strefą do obserwacji jest około $0.27 poniżej.
$DRIFT
#drift #DriftProtocol #BinanceWalletLaunchesPredictionMarkets
$DRIFT Główny incydent hakerski
Protokół Drift został zhakowany 1 kwietnia 2026 roku
Około 270 mln–285 mln dolarów wartości skradzionych kryptowalut
Uważany za jeden z największych hacków DeFi w 2026 roku
Platforma tymczasowo zawiesiła wpłaty i wypłaty
📉 Załamanie cen
Cena tokena DRIFT spadła o 40%+ po hacku
Inwestorzy zaczęli panikować i sprzedawać
Zaufanie do rynku jest obecnie bardzo niskie
#DRIFT #DriftProtocol
Protokół Drift został zhakowany 1 kwietnia 2026 roku
Około 270 mln–285 mln dolarów wartości skradzionych kryptowalut
Uważany za jeden z największych hacków DeFi w 2026 roku
Platforma tymczasowo zawiesiła wpłaty i wypłaty
📉 Załamanie cen
Cena tokena DRIFT spadła o 40%+ po hacku
Inwestorzy zaczęli panikować i sprzedawać
Zaufanie do rynku jest obecnie bardzo niskie
#DRIFT #DriftProtocol
Solana Bezpieczeństwo
🔒 SOLANA NE $270M HACK PO ULEPSZENIU BEZPIECZEŃSTWA!
Na Drift Protocol miała miejsce kradzież o wartości 270 milionów dolarów — śledczy połączyli to z północnokoreańskimi hakerami! Po tym Solana Foundation ogłosiła pilne ulepszenie bezpieczeństwa: (CoinDesk)
🛡️ Nowe środki:
Monitorowanie zagrożeń 24/7 — dla protokołów TVL powyżej 10 milionów dolarów
Uruchomienie dedykowanej sieci reagowania na incydenty
Dedykowany zespół firm zabezpieczających
⚡ Po hacku SOL nadal utrzymuje się na poziomie $79 — silne zapotrzebowanie!
#solana #DriftProtocol #Hacked #CryptoSecurity #BinanceSquare $SOL
🔒 SOLANA NE $270M HACK PO ULEPSZENIU BEZPIECZEŃSTWA!
Na Drift Protocol miała miejsce kradzież o wartości 270 milionów dolarów — śledczy połączyli to z północnokoreańskimi hakerami! Po tym Solana Foundation ogłosiła pilne ulepszenie bezpieczeństwa: (CoinDesk)
🛡️ Nowe środki:
Monitorowanie zagrożeń 24/7 — dla protokołów TVL powyżej 10 milionów dolarów
Uruchomienie dedykowanej sieci reagowania na incydenty
Dedykowany zespół firm zabezpieczających
⚡ Po hacku SOL nadal utrzymuje się na poziomie $79 — silne zapotrzebowanie!
#solana #DriftProtocol #Hacked #CryptoSecurity #BinanceSquare $SOL
#solana ($SOL
Fundacja Solana (SOL) uruchomiła dwie nowe inicjatywy, aby wzmocnić bezpieczeństwo finansów zdecentralizowanych (#DeFi! ): #STRIDE i #sirn .
- Stride*: program bezpieczeństwa, który ocenia i monitoruje poziom bezpieczeństwa projektów z siedzibą w Solana, z możliwością interwencji w przypadku incydentu. Ocena opiera się na ośmiu kryteriach, w tym bezpieczeństwie programu, zarządzaniu i kontroli dostępu, ryzyku orakula i zależności, oraz innych.
- *SIRN*: sieć firm zajmujących się bezpieczeństwem zawodowym stworzona w celu zapewnienia natychmiastowej reakcji na incydenty związane z bezpieczeństwem.
Te inicjatywy zostały uruchomione po dużym ataku cybernetycznym na #DriftProtocol , protokół handlowy instrumentów pochodnych oparty na Solana, który poniósł straty w wysokości około 280 milionów USD ¹.
Fundacja Solana (SOL) uruchomiła dwie nowe inicjatywy, aby wzmocnić bezpieczeństwo finansów zdecentralizowanych (#DeFi! ): #STRIDE i #sirn .
- Stride*: program bezpieczeństwa, który ocenia i monitoruje poziom bezpieczeństwa projektów z siedzibą w Solana, z możliwością interwencji w przypadku incydentu. Ocena opiera się na ośmiu kryteriach, w tym bezpieczeństwie programu, zarządzaniu i kontroli dostępu, ryzyku orakula i zależności, oraz innych.
- *SIRN*: sieć firm zajmujących się bezpieczeństwem zawodowym stworzona w celu zapewnienia natychmiastowej reakcji na incydenty związane z bezpieczeństwem.
Te inicjatywy zostały uruchomione po dużym ataku cybernetycznym na #DriftProtocol , protokół handlowy instrumentów pochodnych oparty na Solana, który poniósł straty w wysokości około 280 milionów USD ¹.
🚨 NOWOŚĆ: SOLANA PODNOSI STANDARDY BEZPIECZEŃSTWA
Fundacja Solana właśnie wdrożyła STRIDE & SIRN — duży krok w kierunku bezpieczniejszego ekosystemu.
🔐 24/7 monitoring zagrożeń
🧠 Formalna weryfikacja dla najlepszych protokołów
⚡ Reakcja w czasie rzeczywistym na kryzysy
To nie jest tylko aktualizacja — to sygnał, że Solana poważnie podchodzi do długoterminowego bezpieczeństwa i niezawodności na poziomie instytucjonalnym.
Optymistycznie nastawiony na silniejszą infrastrukturę = optymistycznie nastawiony na przyszłość $SOL 👀🔥
$SOL
#DriftProtocol #solana
Fundacja Solana właśnie wdrożyła STRIDE & SIRN — duży krok w kierunku bezpieczniejszego ekosystemu.
🔐 24/7 monitoring zagrożeń
🧠 Formalna weryfikacja dla najlepszych protokołów
⚡ Reakcja w czasie rzeczywistym na kryzysy
To nie jest tylko aktualizacja — to sygnał, że Solana poważnie podchodzi do długoterminowego bezpieczeństwa i niezawodności na poziomie instytucjonalnym.
Optymistycznie nastawiony na silniejszą infrastrukturę = optymistycznie nastawiony na przyszłość $SOL 👀🔥
$SOL
#DriftProtocol #solana
$DRIFT WŁAŚNIE ZOSTAŁ UDERZONY NA $286M ⚠️
Protokół Drift został dotknięty eksploitem zarządzania, który podobno wyssał $286M, a część aktywów została później zamrożona. DRIFT spadł o 40%, a incydent budzi nowe obawy dotyczące bezpieczeństwa systemowego w całym Solana DeFi, gdy kapitał przemieszcza się w kierunku bezpieczniejszych, audytowanych miejsc.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem.
#DriftProtocol #Solana #DeFi #CryptoSecurity
⚡
Protokół Drift został dotknięty eksploitem zarządzania, który podobno wyssał $286M, a część aktywów została później zamrożona. DRIFT spadł o 40%, a incydent budzi nowe obawy dotyczące bezpieczeństwa systemowego w całym Solana DeFi, gdy kapitał przemieszcza się w kierunku bezpieczniejszych, audytowanych miejsc.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem.
#DriftProtocol #Solana #DeFi #CryptoSecurity
⚡
W 2026 roku wydarzyło się najpoważniejsze zdarzenie związane z kradzieżą Defi‼️‼️
Protokół Drift ogłosił na Twitterze, że platforma została okradziona na kwotę 280 milionów dolarów, a cały ten proces nie był wynikiem luki w projekcie ani błędu w umowie, lecz długotrwałego, trwającego pół roku spisku.
Token $DRIFT spadł z wysokiego pułapu 2,4 dolarów do najniższego poziomu 0,03 dolarów, inwestorzy FTX/Alameda sprzedali po kradzieży 6940000 sztuk DRIFT za około 320000 dolarów, co wywołało efekt domina...
Przyjrzyjmy się, co się wydarzyło:
1️⃣ Haker w 2025 roku podszył się pod firmę zajmującą się handlem ilościowym, nawiązał kontakt z zespołem Drift na spotkaniu i pod koniec 2025 roku zespół wpłacił 1 milion dolarów, wielokrotnie organizując robocze spotkania z projektodawcami oraz spotkania offline, aby zbudować zaufanie i przeprowadzić długoterminowe infiltracje inżynierii społecznej.
2️⃣ Haker zaczął dzielić się repozytoriami kodu, aplikacją TestFlight, uzyskując dostęp do kluczy prywatnych administratora poprzez złośliwe linki w repozytoriach kodu + aplikację TestFlight, wykonując przelewy i usuwając ślady.
3️⃣ 11 marca haker wycofał około 10 ETH z Tornado Cash jako kapitał początkowy, zarejestrował całkowicie fikcyjny token CarbonVote i wyemitował około 750 milionów sztuk, w Raydium wprowadzając jedynie około 500 dolarów płynności, poprzez handel wash tworząc fałszywą historię cen, wprowadzając orakiel Drift w błąd, by uznał CVT za skuteczne zabezpieczenie.
4️⃣ 23 marca stworzono wiele kont durable nonce, z których 2 były związane z członkami wielopodpisowego Rady Bezpieczeństwa Drift, te wstępnie podpisane transakcje wyglądały na rutynowe, lecz ukrywały kluczowe uprawnienia, pozwalając na późniejsze opóźnione wykonanie.
5️⃣ 25 marca Drift przeprowadził planowaną migrację wielopodpisową Rady Bezpieczeństwa, a atakujący szybko dostosowali się do nowej konfiguracji, uzyskując ponownie wystarczającą liczbę podpisów, a nowy wielopodpis nie miał ustawionego zamknięcia czasowego (timelock = 0, co stało się największą luką), atakujący przeprowadzili drobne testy z użyciem głównego portfela.
6️⃣ 1 kwietnia, w czasie krótszym niż 12-20 minut, atakujący wykorzystali wstępnie podpisane transakcje durable nonce, aby wykonać 31 ataków, błyskawicznie uzyskując dostęp do uprawnień administratora Rady Bezpieczeństwa, zmieniając klucz administratora, zamykając zespół na zewnątrz, a następnie szybko wymieniając fundusze przez agregator Jupiter na USDC, a następnie przesyłając je przez Wormhole / CCTP na Ethereum, aby zakupić dużą ilość ETH.
⭐️ Ten atak nie był wynikiem błędu w kodzie, lecz niepowodzeniem człowieka + zarządzania, inżynierii społecznej + wprowadzenia w błąd wstępnie podpisanymi transakcjami + zerowym opóźnieniem w wielopodpisach, co stanowiło śmiertelną kombinację w tym ataku.
#DriftProtocol
Protokół Drift ogłosił na Twitterze, że platforma została okradziona na kwotę 280 milionów dolarów, a cały ten proces nie był wynikiem luki w projekcie ani błędu w umowie, lecz długotrwałego, trwającego pół roku spisku.
Token $DRIFT spadł z wysokiego pułapu 2,4 dolarów do najniższego poziomu 0,03 dolarów, inwestorzy FTX/Alameda sprzedali po kradzieży 6940000 sztuk DRIFT za około 320000 dolarów, co wywołało efekt domina...
Przyjrzyjmy się, co się wydarzyło:
1️⃣ Haker w 2025 roku podszył się pod firmę zajmującą się handlem ilościowym, nawiązał kontakt z zespołem Drift na spotkaniu i pod koniec 2025 roku zespół wpłacił 1 milion dolarów, wielokrotnie organizując robocze spotkania z projektodawcami oraz spotkania offline, aby zbudować zaufanie i przeprowadzić długoterminowe infiltracje inżynierii społecznej.
2️⃣ Haker zaczął dzielić się repozytoriami kodu, aplikacją TestFlight, uzyskując dostęp do kluczy prywatnych administratora poprzez złośliwe linki w repozytoriach kodu + aplikację TestFlight, wykonując przelewy i usuwając ślady.
3️⃣ 11 marca haker wycofał około 10 ETH z Tornado Cash jako kapitał początkowy, zarejestrował całkowicie fikcyjny token CarbonVote i wyemitował około 750 milionów sztuk, w Raydium wprowadzając jedynie około 500 dolarów płynności, poprzez handel wash tworząc fałszywą historię cen, wprowadzając orakiel Drift w błąd, by uznał CVT za skuteczne zabezpieczenie.
4️⃣ 23 marca stworzono wiele kont durable nonce, z których 2 były związane z członkami wielopodpisowego Rady Bezpieczeństwa Drift, te wstępnie podpisane transakcje wyglądały na rutynowe, lecz ukrywały kluczowe uprawnienia, pozwalając na późniejsze opóźnione wykonanie.
5️⃣ 25 marca Drift przeprowadził planowaną migrację wielopodpisową Rady Bezpieczeństwa, a atakujący szybko dostosowali się do nowej konfiguracji, uzyskując ponownie wystarczającą liczbę podpisów, a nowy wielopodpis nie miał ustawionego zamknięcia czasowego (timelock = 0, co stało się największą luką), atakujący przeprowadzili drobne testy z użyciem głównego portfela.
6️⃣ 1 kwietnia, w czasie krótszym niż 12-20 minut, atakujący wykorzystali wstępnie podpisane transakcje durable nonce, aby wykonać 31 ataków, błyskawicznie uzyskując dostęp do uprawnień administratora Rady Bezpieczeństwa, zmieniając klucz administratora, zamykając zespół na zewnątrz, a następnie szybko wymieniając fundusze przez agregator Jupiter na USDC, a następnie przesyłając je przez Wormhole / CCTP na Ethereum, aby zakupić dużą ilość ETH.
⭐️ Ten atak nie był wynikiem błędu w kodzie, lecz niepowodzeniem człowieka + zarządzania, inżynierii społecznej + wprowadzenia w błąd wstępnie podpisanymi transakcjami + zerowym opóźnieniem w wielopodpisach, co stanowiło śmiertelną kombinację w tym ataku.
#DriftProtocol
Czy to, co się stało z Drift Protocol, to tylko profesjonalny hack czy poważne zaniedbanie? 🤔
Prawniczka "Ariel Givner" ujawnia szokującą perspektywę; opisuje stratę 280 milionów dolarów jako mogącą kwalifikować się jako "zaniedbanie cywilne". Powód? Podstawowe luki w zabezpieczeniach, takie jak brak odseparowania kluczy do podpisu od internetu oraz poleganie na deweloperach bez wystarczającej weryfikacji! 🛡️
Niepokojące jest to, że napastnicy potrzebowali 6 miesięcy, aby zbudować zaufanie przed wdrożeniem swojego planu. Wydaje się, że bezpieczeństwo kryptowalut zaczyna się od świadomości ludzkiej, zanim jeszcze wejdą w grę kody programistyczne. 🔒
Co sądzicie, czy projekty ponoszą odpowiedzialność prawną za słabości swoich procedur bezpieczeństwa? Podzielcie się swoimi uwagami! 👇
$DRIFT
#DriftProtocol #CryptoSecurity #BinanceSquare #Blockchain #Hacks
Prawniczka "Ariel Givner" ujawnia szokującą perspektywę; opisuje stratę 280 milionów dolarów jako mogącą kwalifikować się jako "zaniedbanie cywilne". Powód? Podstawowe luki w zabezpieczeniach, takie jak brak odseparowania kluczy do podpisu od internetu oraz poleganie na deweloperach bez wystarczającej weryfikacji! 🛡️
Niepokojące jest to, że napastnicy potrzebowali 6 miesięcy, aby zbudować zaufanie przed wdrożeniem swojego planu. Wydaje się, że bezpieczeństwo kryptowalut zaczyna się od świadomości ludzkiej, zanim jeszcze wejdą w grę kody programistyczne. 🔒
Co sądzicie, czy projekty ponoszą odpowiedzialność prawną za słabości swoich procedur bezpieczeństwa? Podzielcie się swoimi uwagami! 👇
$DRIFT
#DriftProtocol #CryptoSecurity #BinanceSquare #Blockchain #Hacks
#DriftInvestigationLinksRecentAttackToNorthKoreanHackers
🚨 Śledztwo Drift: Hakerzy z Korei Północnej za ostatnim atakiem?
Nowe ustalenia z wewnętrznego śledztwa Drift budzą poważne obawy w całej przestrzeni kryptowalut.
🔍 Wczesne dowody sugerują powiązania między ostatnim wykorzystaniem a wyrafinowanymi grupami hakerskimi, które według przypuszczeń są związane z Koreą Północną — tymi samymi aktorami często kojarzonymi z głośnymi naruszeniami DeFi.
• Zaawansowane inżynieria społeczna
• Wykorzystywanie luk w inteligentnych kontraktach
• Pranie funduszy przez złożone trasy on-chain
⚠️ To nie jest po prostu kolejny atak — to część większego, skoordynowanego wysiłku mającego na celu atak na infrastrukturę kryptowalutową na całym świecie.
📉 Obawy o bezpieczeństwo mogą zachwiać krótkoterminowym zaufaniem, zwłaszcza na platformach DeFi, jednocześnie zmuszając projekty do podjęcia większych działań w zakresie audytów i warstw ochronnych.
🧠 Bezpieczeństwo nie jest już opcjonalne w kryptowalutach — to przetrwanie.
Bądź czujny. Bądź bezpieczny. 🔐
#DriftProtocol #CryptoSecurity #LazarusGroup #BinanceSquare #cyberattacks
🚨 Śledztwo Drift: Hakerzy z Korei Północnej za ostatnim atakiem?
Nowe ustalenia z wewnętrznego śledztwa Drift budzą poważne obawy w całej przestrzeni kryptowalut.
🔍 Wczesne dowody sugerują powiązania między ostatnim wykorzystaniem a wyrafinowanymi grupami hakerskimi, które według przypuszczeń są związane z Koreą Północną — tymi samymi aktorami często kojarzonymi z głośnymi naruszeniami DeFi.
• Zaawansowane inżynieria społeczna
• Wykorzystywanie luk w inteligentnych kontraktach
• Pranie funduszy przez złożone trasy on-chain
⚠️ To nie jest po prostu kolejny atak — to część większego, skoordynowanego wysiłku mającego na celu atak na infrastrukturę kryptowalutową na całym świecie.
📉 Obawy o bezpieczeństwo mogą zachwiać krótkoterminowym zaufaniem, zwłaszcza na platformach DeFi, jednocześnie zmuszając projekty do podjęcia większych działań w zakresie audytów i warstw ochronnych.
🧠 Bezpieczeństwo nie jest już opcjonalne w kryptowalutach — to przetrwanie.
Bądź czujny. Bądź bezpieczny. 🔐
#DriftProtocol #CryptoSecurity #LazarusGroup #BinanceSquare #cyberattacks
Infiltracja filmu
Jak północnokoreańscy hakerzy oszukali #DRIFT przez miesiące, aby przeprowadzić kradzież 280 milionów dolarów
Inżynieria społeczna i "Długa gra" KRLD
#DriftProtocol ujawnili szczegóły ataku, który redefiniuje pojęcie "ryzyka w DeFi". To, co wydawało się technicznym hackiem, okazało się operacją wywiadowczą, która trwała pół roku.
Osobisty oszust: Napastnicy nie działali z cienia. Podszywali się pod legalną firmę zajmującą się handlem algorytmicznym, uczestnicząc w międzynarodowych konferencjach i spotykając się osobiście z zespołem Drift przez miesiące. Stworzyli więzi zaufania, grupy na Telegramie, a nawet wpłacili 1 milion dolarów własnego kapitału, aby wyglądać na prawdziwych partnerów.
Cyfrowe konie trojańskie: Włamanie zostało zrealizowane przy użyciu dwóch wektorów inżynierii społecznej
Złośliwe repozytoria: Wykorzystali lukę w edytorach takich jak VS Code, które wykonywały ukryty kod przy otwieraniu plików.
Aplikacje beta: Skłonili współpracownika do zainstalowania fałszywego portfela za pomocą TestFlight od Apple.
Połączenie z Koreą Północną: Drift i zespół bezpieczeństwa SEAL 911 łączą atak z grupą UNC4736 (AppleJeus), cybernetycznym ramieniem północnokoreańskiego wywiadu. Fundusze wykorzystane do przygotowania zostały prześledzone do hacku Radiant Capital w 2024 roku.
Atak "Długoterminowych nonce": Włamanie nie było błędem w inteligentnych kontraktach. Napastnicy wykorzystali legitną funkcję #solana do wstępnego podpisywania transakcji, a po uzyskaniu dostępu administracyjnego za pomocą wcześniej zainstalowanego złośliwego oprogramowania, opróżnili protokół w kilka minut.
Eksperci ds. bezpieczeństwa, tacy jak tanuki42_, klasyfikują ten atak jako najbardziej złożony w historii kryptowalut. Fakt, że wykorzystali fizycznych "facylitatorów" (nie Koreańczyków) do pokonania wymogów należytej staranności, stanowi niebezpieczny precedens dla każdego zespołu deweloperskiego w branży.
#CryptoNews #HackerAlert
$DRIFT
Jak północnokoreańscy hakerzy oszukali #DRIFT przez miesiące, aby przeprowadzić kradzież 280 milionów dolarów
Inżynieria społeczna i "Długa gra" KRLD
#DriftProtocol ujawnili szczegóły ataku, który redefiniuje pojęcie "ryzyka w DeFi". To, co wydawało się technicznym hackiem, okazało się operacją wywiadowczą, która trwała pół roku.
Osobisty oszust: Napastnicy nie działali z cienia. Podszywali się pod legalną firmę zajmującą się handlem algorytmicznym, uczestnicząc w międzynarodowych konferencjach i spotykając się osobiście z zespołem Drift przez miesiące. Stworzyli więzi zaufania, grupy na Telegramie, a nawet wpłacili 1 milion dolarów własnego kapitału, aby wyglądać na prawdziwych partnerów.
Cyfrowe konie trojańskie: Włamanie zostało zrealizowane przy użyciu dwóch wektorów inżynierii społecznej
Złośliwe repozytoria: Wykorzystali lukę w edytorach takich jak VS Code, które wykonywały ukryty kod przy otwieraniu plików.
Aplikacje beta: Skłonili współpracownika do zainstalowania fałszywego portfela za pomocą TestFlight od Apple.
Połączenie z Koreą Północną: Drift i zespół bezpieczeństwa SEAL 911 łączą atak z grupą UNC4736 (AppleJeus), cybernetycznym ramieniem północnokoreańskiego wywiadu. Fundusze wykorzystane do przygotowania zostały prześledzone do hacku Radiant Capital w 2024 roku.
Atak "Długoterminowych nonce": Włamanie nie było błędem w inteligentnych kontraktach. Napastnicy wykorzystali legitną funkcję #solana do wstępnego podpisywania transakcji, a po uzyskaniu dostępu administracyjnego za pomocą wcześniej zainstalowanego złośliwego oprogramowania, opróżnili protokół w kilka minut.
Eksperci ds. bezpieczeństwa, tacy jak tanuki42_, klasyfikują ten atak jako najbardziej złożony w historii kryptowalut. Fakt, że wykorzystali fizycznych "facylitatorów" (nie Koreańczyków) do pokonania wymogów należytej staranności, stanowi niebezpieczny precedens dla każdego zespołu deweloperskiego w branży.
#CryptoNews #HackerAlert
$DRIFT
Rita Lauren xNrM:
https://www.binance.com/referral/mystery-box/r1latammb/claim?ref=856122149
## 🚀 Rozbicie Haku na Protokole Drift o Wartości $285M: Połączenie z Koreą Północną 🇰🇵
Świat kryptowalut jest podekscytowany najnowszym śledztwem w sprawie **eksploatacji protokołu Drift o wartości $285 milionów**. Oto, co musisz wiedzieć o powiązaniach z Koreą Północną (DPRK) i co to oznacza dla bezpieczeństwa DeFi.
### 🔍 Operacja "Śpiący"
Eksperci ds. bezpieczeństwa (w tym TRM Labs i Elliptic) zidentyfikowali odciski palców hakerów sponsorowanych przez państwo. To nie była szybka akcja; to była wysoce wyrafinowana **operacja "śpiący"**, która rozpoczęła się miesiące temu.
* **Inżynieria społeczna:** Atakujący rzekomo podszywali się pod instytucjonalnych traderów przez miesiące, aby zbudować zaufanie z zespołem podstawowym.
* **Eksploatacja "Trwałego Nonca":** Oszukując Radę Bezpieczeństwa, aby wstępnie podpisała transakcje, ominęli standardowe zabezpieczenia.
* **Manipulacja Oracle:** Użyli fałszywego aktywa (CVT) jako zabezpieczenia, aby wyprowadzić **USDC** z protokołu.
### 💰 Gdzie Teraz Są Pieniądze?
Większość skradzionych funduszy (~$232M) została już przeniesiona z **Solana do Ethereum**. Teraz widzimy klasyczny podręcznik DPRK: przenoszenie aktywów przez mixery prywatności, aby zatuszować ślad.
### 💡 Lekcja dla DeFi
Ten atak dowodzi, że nawet "audytowane" protokoły są podatne na długoterminową inżynierię społeczną. W miarę jak **ustawa CLARITY** przechodzi przez Senat, oczekuj jeszcze ściślejszych regulacji dotyczących sposobu, w jaki protokoły DeFi zarządzają swoimi "kluczami administracyjnymi."
### 📉 Reakcja Rynku
Rynek pozostaje w napięciu, z $BTC oscylującym wokół **$68,974**. Chociaż trwają wysiłki na rzecz odbudowy, skala tego haku jest wyraźnym przypomnieniem, aby być czujnym w kwestii własnej opieki i wyborów protokołu.
**Co o tym myślisz?** Czy emitenci stablecoinów powinni mieć prawo do szybszego zamrażania funduszy, czy to stoi w sprzeczności z decentralizacją kryptowalut? Porozmawiajmy poniżej! 👇
#BinanceSquare #DriftProtocol #CryptoSecurity #DeFi #Solana #BlockchainAnalysis
Świat kryptowalut jest podekscytowany najnowszym śledztwem w sprawie **eksploatacji protokołu Drift o wartości $285 milionów**. Oto, co musisz wiedzieć o powiązaniach z Koreą Północną (DPRK) i co to oznacza dla bezpieczeństwa DeFi.
### 🔍 Operacja "Śpiący"
Eksperci ds. bezpieczeństwa (w tym TRM Labs i Elliptic) zidentyfikowali odciski palców hakerów sponsorowanych przez państwo. To nie była szybka akcja; to była wysoce wyrafinowana **operacja "śpiący"**, która rozpoczęła się miesiące temu.
* **Inżynieria społeczna:** Atakujący rzekomo podszywali się pod instytucjonalnych traderów przez miesiące, aby zbudować zaufanie z zespołem podstawowym.
* **Eksploatacja "Trwałego Nonca":** Oszukując Radę Bezpieczeństwa, aby wstępnie podpisała transakcje, ominęli standardowe zabezpieczenia.
* **Manipulacja Oracle:** Użyli fałszywego aktywa (CVT) jako zabezpieczenia, aby wyprowadzić **USDC** z protokołu.
### 💰 Gdzie Teraz Są Pieniądze?
Większość skradzionych funduszy (~$232M) została już przeniesiona z **Solana do Ethereum**. Teraz widzimy klasyczny podręcznik DPRK: przenoszenie aktywów przez mixery prywatności, aby zatuszować ślad.
### 💡 Lekcja dla DeFi
Ten atak dowodzi, że nawet "audytowane" protokoły są podatne na długoterminową inżynierię społeczną. W miarę jak **ustawa CLARITY** przechodzi przez Senat, oczekuj jeszcze ściślejszych regulacji dotyczących sposobu, w jaki protokoły DeFi zarządzają swoimi "kluczami administracyjnymi."
### 📉 Reakcja Rynku
Rynek pozostaje w napięciu, z $BTC oscylującym wokół **$68,974**. Chociaż trwają wysiłki na rzecz odbudowy, skala tego haku jest wyraźnym przypomnieniem, aby być czujnym w kwestii własnej opieki i wyborów protokołu.
**Co o tym myślisz?** Czy emitenci stablecoinów powinni mieć prawo do szybszego zamrażania funduszy, czy to stoi w sprzeczności z decentralizacją kryptowalut? Porozmawiajmy poniżej! 👇
#BinanceSquare #DriftProtocol #CryptoSecurity #DeFi #Solana #BlockchainAnalysis
⚠️ Ostrzeżenie o bezpieczeństwie: Uczenie się na podstawie exploitacji Drift w wysokości 285 milionów dolarów ⚠️
Dziś na Binance Square jest dużo dyskusji na temat niedawnej exploitacji protokołu Drift w wysokości 285 milionów dolarów. Zachowanie bezpieczeństwa to zasada numer 1 w kryptowalutach, więc przyjrzyjmy się, co się wydarzyło i jak się chronić.
Co się stało?
To nie był błąd w kodzie komputera. Zamiast tego eksperci uważają, że był to atak typu "inżynieria społeczna". Oznacza to, że hakerzy oszukali ludzi, aby oddali dostęp—prawdopodobnie powiązany z zorganizowanymi grupami hakerskimi.
Kluczowe lekcje dla Ciebie:
• "Negatywna wiedza" to siła: Czasami wiedza o tym, czego NIE robić, jest ważniejsza niż wiedza o tym, jak handlować. Nie klikaj nieznanych linków ani nie ufaj "oficjalnym" wiadomościom bez podwójnego sprawdzenia.
• Bezpieczeństwo sprzętowe: Jeśli posiadasz konta o wysokiej wartości, używaj kluczy bezpieczeństwa sprzętowego (jak YubiKeys) lub zimnego przechowywania. Standardowe hasła często nie wystarczają już.
• Bądź czujny: Bezpieczeństwo to praca 24/7. Zawsze weryfikuj źródło przed przelaniem środków lub podłączeniem portfela.
Zadbajmy o bezpieczeństwo naszej społeczności. Czy ostatnio zaktualizowałeś ustawienia bezpieczeństwa? 🛡️
#CryptoSecurity #StaySafe #DriftProtocol #BlockchainSecurity #TradingSafety
Dziś na Binance Square jest dużo dyskusji na temat niedawnej exploitacji protokołu Drift w wysokości 285 milionów dolarów. Zachowanie bezpieczeństwa to zasada numer 1 w kryptowalutach, więc przyjrzyjmy się, co się wydarzyło i jak się chronić.
Co się stało?
To nie był błąd w kodzie komputera. Zamiast tego eksperci uważają, że był to atak typu "inżynieria społeczna". Oznacza to, że hakerzy oszukali ludzi, aby oddali dostęp—prawdopodobnie powiązany z zorganizowanymi grupami hakerskimi.
Kluczowe lekcje dla Ciebie:
• "Negatywna wiedza" to siła: Czasami wiedza o tym, czego NIE robić, jest ważniejsza niż wiedza o tym, jak handlować. Nie klikaj nieznanych linków ani nie ufaj "oficjalnym" wiadomościom bez podwójnego sprawdzenia.
• Bezpieczeństwo sprzętowe: Jeśli posiadasz konta o wysokiej wartości, używaj kluczy bezpieczeństwa sprzętowego (jak YubiKeys) lub zimnego przechowywania. Standardowe hasła często nie wystarczają już.
• Bądź czujny: Bezpieczeństwo to praca 24/7. Zawsze weryfikuj źródło przed przelaniem środków lub podłączeniem portfela.
Zadbajmy o bezpieczeństwo naszej społeczności. Czy ostatnio zaktualizowałeś ustawienia bezpieczeństwa? 🛡️
#CryptoSecurity #StaySafe #DriftProtocol #BlockchainSecurity #TradingSafety
DRIFT $DRIFT: ZAUFANIE BYŁO CELEM ⚠️
Napastnicy nie złamali kodu; złamali ludzki poziom, podszywając się pod fundusz i zdobywając zaufanie przez miesiące, zanim użyli "nieszkodliwego" podpisu do przejęcia kontroli administracyjnej i wyciągnięcia około $270M z skarbca. Instytucjonalne biura powinny traktować to jako szok płynności i reset bezpieczeństwa dla ryzyka DeFi, z kapitałem prawdopodobnie sprzyjającym miejscom i aktywom, które niosą silniejsze zaufanie operacyjne.
Śledź pieniądze. Obserwuj rotacje wielorybów z podatnego DeFi beta, bronić płynności na czołowych giełdach, i czekać na wyprzedaże paniki, aby wyczerpać je przed ściganiem jakiejkolwiek odbicia.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem.
#DriftProtocol #CryptoHack #DeFiRisk #Solana #Crypto
⚡
Napastnicy nie złamali kodu; złamali ludzki poziom, podszywając się pod fundusz i zdobywając zaufanie przez miesiące, zanim użyli "nieszkodliwego" podpisu do przejęcia kontroli administracyjnej i wyciągnięcia około $270M z skarbca. Instytucjonalne biura powinny traktować to jako szok płynności i reset bezpieczeństwa dla ryzyka DeFi, z kapitałem prawdopodobnie sprzyjającym miejscom i aktywom, które niosą silniejsze zaufanie operacyjne.
Śledź pieniądze. Obserwuj rotacje wielorybów z podatnego DeFi beta, bronić płynności na czołowych giełdach, i czekać na wyprzedaże paniki, aby wyczerpać je przed ściganiem jakiejkolwiek odbicia.
Nie jest to porada finansowa. Zarządzaj swoim ryzykiem.
#DriftProtocol #CryptoHack #DeFiRisk #Solana #Crypto
⚡
Zaloguj się, aby odkryć więcej treści