Новости

По сообщению Foresight News, DeFi-протокол Elemental объявил, что после инцидента с атакой на Drift в настоящее время полностью восстановил нормальную работу, а окончательные данные по списаниям (markdown) таковы: списание по пулам SOL 1 и 2 составило 87,51%, списание по пулу USDC Lend — 62,10%. После завершения списаний все затронутые пулы были восстановлены, пользователи могут свободно раззаложить, вывести или внести средства.Кроме того, платформа объединила Beta-среду с основной платформой и запустила вкладку «История», чтобы обеспечить полную прозрачность деятельности аккаунта. Elemental отмечает, что в будущем продолжит усиливать меры безопасности, а также надеется получить частичную компенсацию от Drift.

ChainCatcher сообщает, что по данным Coinglass, индекс страха и жадности на криптовалютном рынке в настоящее время составляет 11, что на 1 пункт выше по сравнению со вчерашним днем. Среднее значение за последние 7 дней составляет 10, среднее значение за последние 30 дней — 13.

5 апреля официальные источники сообщили, что Drift сотрудничает с правоохранительными органами, судебными экспертами и командами экосистемы для проведения всестороннего расследования инцидента взлома, произошедшего 1 апреля 2026 года. В настоящий момент все функции протокола приостановлены, пострадавшие кошельки удалены из мультиподписных счетов, а адреса злоумышленников отмечены на торговых платформах и кроссчейн-бриджах. В расследование вмешалась компания по кибербезопасности Mandiant. Предварительные результаты показывают, что эта атака не была краткосрочной акцией, а представляла собой разведывательную операцию по внедрению, длившуюся около шести месяцев, отличавшуюся организованным подходом и значительными ресурсами. Уже осенью 2025 года группа, представившаяся квантитативной трейдинговой компанией, начала контактировать с членами команды Drift на различных международных криптовалютных конференциях, а в последующие месяцы продолжала выстраивать отношения и сотрудничество, инвестировав в платформу более 1 миллиона долларов для создания репутации. Расследование показало, что эти лица обладали профессиональным опытом и техническими навыками, обсуждали долгосрочные торговые стратегии и интеграцию продуктов в Telegram-группах, а также неоднократно встречались с ключевыми участниками проекта на оффлайн-встречах. После атаки в апреле 2026 года соответствующие чат-логи и вредоносное ПО были оперативно удалены. Drift считает, что проникновение могло быть реализовано через несколько каналов, включая побуждение членов команды клонировать репозитории со зловредным кодом или скачивать тестовые приложения, маскирующиеся под кошельки. Кроме того, для атаки могли быть использованы уязвимости в VSCode и Cursor, на которые ранее уже указывала команда кибербезопасности, — вредоносный код мог исполняться незаметно для пользователя. На основе анализа движения средств в сети и поведенческих паттернов группа по безопасности предварительно оценивает, что эта операция связана с организацией, стоящей за атакой на Radiant Capital в 2024 году, которая была приписана северокорейским хакерским группам (например, UNC4736 / AppleJeus). Примечательно, что лица, участвовавшие в офлайн-контактах, не были гражданами Северной Кореи, а выступали в роли сторонних посредников. Drift указала, что злоумышленники выстроили полноценную и достоверную систему идентификаций, включая профессиональные резюме и публичные биографии, чтобы заслужить доверие посредством долгосрочных взаимодействий. Расследование продолжается, и команда призывает отрасль усилить проверки безопасности устройств и контроль доступа.