Ενημέρωση: Αναθεωρημένη ιστορία και τίτλος με βάση νέες πληροφορίες που συνδέουν την επίθεση με βορειοκορέατες χάκερ.
Αρχιτεκτονική της Επίθεσης στο Drift Protocol
Η πρόσφατη κυβερνοεπίθεση που στοίχισε στο Drift Protocol τουλάχιστον 280 εκατομμύρια δολάρια αποκαλύπτει τη ζοφερή πραγματικότητα του κόσμου των κρυπτονομισμάτων. Η επίθεση αυτή συνέβη σε μια περίπλοκη και καλά σχεδιασμένη επιχείρηση, που κινητοποιήθηκε από εχθρικούς παράγοντες, συγκεκριμένα βορειοκορεάτες χάκερ. Εταιρείες πληροφοριών blockchain, όπως η Elliptic και η TRM Labs, συνέδεσαν τις επιθέσεις με γνωστούς βορειοκορεάτες χάκερ, χρησιμοποιώντας έναν συνδυασμό τεχνικών για να επιτύχουν τον σκοπό τους.
Στρατηγικές και Μέθοδοι Επίθεσης
Ο εισβολέας εκμεταλλεύτηκε ικανές τεχνικές που περιλάμβαναν τη χρήση Tornado Cash για την ανωνυμία των χρημάτων, καθώς και μεθοδικές διαδικασίες σχεδίασης επιθέσεων.
- Χρονοδιάγραμμα Ανάπτυξης: Η επίθεση σχεδιάστηκε ακριβώς τη στιγμή που η βόρεια Κορέα είναι πιο ενεργή, τύπου 09:30 ώρα Πιονγιάνγκ.
- Προγραμματισμένες Συναλλαγές: Μέσω προ-υπογεγραμμένων συναλλαγών και σταθερών λογαριασμών nonce, οι χάκερ μπορούσαν να καθυστερήσουν την εκτέλεση των κακόβουλων εντολών.
- Γεφύρωση Διαφορετικών Αλυσίδων: Χρησιμοποιώντας πηγές εσόδων από διαφορετικές blockchain, οι χάκερ μπόρεσαν να ξεπλύνουν τα κλοπημένα χρήματα γρήγορα και αποτελεσματικά.
Πώς Λειτούργησε η Επίθεση
Σύμφωνα με αναφορές, η προετοιμασία της ληστείας συντελέστηκε από τις 23 έως τις 30 Μαρτίου. Ο εισβολέας δημιούργησε σταθερούς λογαριασμούς nonce και έτσι εξασφάλισε 2/5 εγκρίσεις από μέλη του Συμβουλίου Ασφαλείας του Drift για να μπλέξει τις συναλλαγές.
Αφού απέκτησε έλεγχο στους λογαριασμούς, το βράδυ της 1ης Απριλίου, οι χάκερ άρχισαν να εκτελούν τις προγραμματισμένες τους εντολές, ολοκληρώνοντας τον έλεγχο και εισάγοντας κακόβουλα ενεργητικά αυξάνοντας την πιθανότητα να αφήσουν καμία διαδρομή πίσω τους.
Η Αντίδραση του Drift Protocol
Με την ανίχνευση της ασυνήθιστης δραστηριότητας, το Drift πείστηκε να εκδώσει μια δημόσια προειδοποίηση προς τους χρήστες, προτρέποντάς τους να κρατήσουν τα κεφάλαιά τους ασφαλή. Η ομάδα του Drift δήλωσε ότι δεν υπήρξαν ουσιαστικά ελαττώματα στο λογισμικό ή στις έξυπνες συμβάσεις του, άρα επί της ουσίας η ασφάλεια του πρωτοκόλλου παραμένει αμετάβλητη.
Το Drift Protocol, που βασίζεται στην τεχνολογία blockchain της Solana, επιτρέπει στους χρήστες του να έχουν πλήρη έλεγχο των χρημάτων τους, λειτουργώντας ως μια αποκεντρωμένη πλατφόρμα συναλλαγών. Για περισσότερες πληροφορίες σχετικά με το Drift, μπορείτε να επισκεφτείτε την ιστοσελίδα τους [εδώ](https://www.drift.trade/updates/drift-in-2024-a-year-in-review).
Ο αντίκτυπος και η μελλοντική κατεύθυνση
Οι επιπτώσεις από την κυβερνοεπίθεση είναι ευρείες. Όλες οι λειτουργίες του πρωτοκόλλου έχουν παγώσει, ειδικά οι καταθέσεις δανείου/δανεισμού και οι καταθέσεις θησαυροφυλακίου. Το Drift διασφαλίζει ότι τα περιουσιακά στοιχεία των ασφαλιστικών ταμείων είναι εξασφαλισμένα και προγραμματίζει μια λεπτομερή αναφορά για την επίθεση μέσα στις επόμενες ημέρες.
Η πλατφόρμα συνεργάζεται επίσης με εταιρείες ασφαλείας και authorities για την ανίχνευση και την ανάκτηση των κλεμμένων κεφαλαίων, μια προσπάθεια που θα απαιτήσει χρόνο και συνεργασία.
Η ασφάλεια στον κόσμο των κρυπτονομισμάτων είναι μια πρόκληση που συνεχώς αναπτύσσεται και η συγκεκριμένη περίπτωση υπογραμμίζει την ανάγκη για προσεκτικές και ενημερωμένες στρατηγικές διαχείρισης κινδύνων.
Η αυτοματοποιημένη διενέργεια δοκιμής αποδεικνύει ότι η διαδρομή υπάρχει. Το BAS αποδεικνύει εάν τα χειριστήρια σας το σταματούν. Οι περισσότερες ομάδες τρέχουν η μία χωρίς την άλλη.
Αυτή η λευκή βίβλος χαρτογραφεί έξι επιφάνειες επικύρωσης, δείχνει πού τελειώνει η κάλυψη και παρέχει στους επαγγελματίες τρεις διαγνωστικές ερωτήσεις για οποιαδήποτε αξιολόγηση εργαλείου.
<button class="ia_button"><a href="https://hubs.li/Q048zztN0" target="_blank" rel="noopener sponsored">Λάβετε το αντίγραφό σας τώρα</a></button>
</div>