بروتوكول دريفت: لا توجد أدلة على سرقة كلمات الاستذكار، والهجوم معقد للغاية، واستغرق التحضير عدة أسابيع

ذكرت جينسي كايجينج، في 2 أبريل، أفاد درايفت بروتوكول عبر تغريدة بأن أحد الجهات الفاعلة الخبيثة تمكن من الحصول على وصول غير مُصرّح به عبر هجوم جديد يتضمن nonce دائم (durable nonce)، واستولى بسرعة على صلاحية إدارة لجنة الأمان التابعة لـ Drift. والهجوم شديد التعقيد، إذ استغرق أسابيع من التحضير، بما في ذلك استخدام الحسابات التي تم توقيع معاملات مسبقًا باستخدام durable nonce من أجل تأخير التنفيذ.
تشير التحقيقات الحالية إلى أن سبب هذا الحادث لم يكن وجود ثغرة في برنامج Drift أو في العقد الذكي؛ ولا توجد أدلة على أن كلمات الاسترجاع (助记词) قد سُرقت؛ وقد حصل المهاجم على الصلاحيات عبر الموافقات على المعاملات غير المصرح بها أو المزورة (قد يشمل ذلك الهندسة الاجتماعية). وأفضى ذلك في النهاية إلى سحب ما يقرب من 280 مليون دولار من أموال البروتوكول. وقد تأثرت جميع الأموال المتعلقة بالإقراض، وإيداعات الخزنة (金库存款)، وأموال المعاملات. ولا تتأثر أصول DSOL (غير المُودَعة في أجزاء Drift، بما في ذلك الأصول المرهونة في مدققي Drift) وصندوق التأمين؛ إذ إن الأخير يجري سحبه بغرض الحماية. وكإجراء وقائي، تم تجميد جميع وظائف البروتوكول المتبقية، وتم تحديث متعدد التوقيعات (multisig) لإزالة المحافظ المتضررة.