بروتوكول دريفت: لا توجد أدلة على سرقة كلمات الاستذكار، والهجوم معقد للغاية، واستغرق التحضير عدة أسابيع

خبر من Mars Finance، في 2 أبريل، ذكر Drift Protocol في تغريدة أن أحد الجهات الخبيثة حصل على وصول غير مصرح به عبر هجوم جديد يتضمن nonce دائم (durable nonce)، ثم تولى بسرعة صلاحيات إدارة اللجنة الأمنية الخاصة بـ Drift. الهجوم شديد التعقيد، وقد استغرق أسابيع في التحضير، بما في ذلك استخدام حساب nonce دائم لتوقيع المعاملات مسبقًا مع تأخير تنفيذها. تشير التحقيقات الحالية إلى أن سبب هذه الحادثة لا يتمثل في وجود ثغرات في برنامج Drift أو في العقود الذكية؛ ولا توجد أدلة على أن العبارات الاستذكارية (seed phrases) تم سرقتها؛ حصل المهاجم على الصلاحيات عبر الموافقة على معاملات غير مصرح بها أو مزيفة (وقد يتضمن ذلك الهندسة الاجتماعية). أدت النتيجة النهائية إلى سحب ما يقرب من 2.8 مليار دولار أمريكي من أموال البروتوكول. جميع الاقتراضات والإيداعات النقدية للمخزون وأموال المعاملات تتأثر. لا تتأثر أصول DSOL (غير المودعة في جزء Drift، بما في ذلك الأصول المرهونة لدى مدققي Drift) وصندوق التأمين؛ إذ إن الأخير يجري سحبه للحماية. كإجراء وقائي، تم تجميد جميع وظائف البروتوكول المتبقية، وتم تحديث متعدد التوقيعات لإزالة المحفظة المتضررة.