دريفت تكشف تفاصيل الهجوم، حيث تم اختراق التوقيعات المتعددة واستخدام معاملات موقعة مسبقًا لتنفيذ الهجوم

أخبار ME، بتاريخ 2 أبريل (UTC+8)، كشفت Drift Protocol عن تفاصيل عملية تنفيذ الحادثة الأمنية الحالية قائلةً إن الهجوم بدأ من خلال معاملة اختبار سحب تم إجراؤها من صندوق التأمين الخاص بها. وبعد حوالي دقيقة واحدة، استولى المهاجمون على صلاحيات المدير عبر معاملتين موقعتين مسبقًا من نوع durable nonce، ثم نفذوا العمليات اللاحقة. وأوضح الفريق أن هذا الهجوم نتج عن عوامل متعددة، بما في ذلك إمكانية تأخير تنفيذ المعاملات الموقعة مسبقًا، واختراق عملية الموافقة على التوقيعات المتعددة، أو ارتباطه بهجمات الهندسة الاجتماعية الموجهة أو تضليل المعاملات. حاليًا، تتعاون Drift مع العديد من الجهات الأمنية للتحقيق في الأسباب، كما تتعاون مع الجسور عبر السلاسل والبورصات والسلطات المختصة لتتبع الأموال ذات الصلة وتجميدها، وسيتم إصدار تقرير تفصيلي لاحقًا لإعادة سرد تفاصيل الحادث. (المصدر: ChainCatcher)