Керівник технологій Ledger (CTO): методи Drift-атаки схожі на подію 2025 року на певній CEX або можуть включати північнокорейських хакерів

Новини Gate News, 2 квітня, технічний директор Ledger Чарльз Ґійемe (Charles Guillemet) опублікував допис, у якому зазначив, що під час цього експлойту Drift Protocol використано атакуючі прийоми, подібні до одного з хакерських інцидентів на певному CEX у 2025 році, який широко вважають пов’язаним із північнокорейськими хакерами. Він вказав, що ця атака не була спрямована безпосередньо на смарт-контракти, а здійснювалася шляхом тривалого проникнення в пристрої тих, хто підписує багатозначні (multi-sig) підписи, щоб спонукати їх схвалити зловмисні транзакції; відповідні підписанти могли виконати авторизаційні дії, не знаючи про це. Ґійемe вважає, що ця подія виявила проблеми безпеки, які головним чином спричинені людським фактором і операційним рівнем, а не недоліками в коді.