SlowMist: La mecánica de múltiples firmas de Drift fue modificada más de una semana antes de que fuera robada, luego se filtró el acceso de los administradores

MeNews · 2026-04-02T03:00:20+00:00

SlowMist analiza el incidente de robo de Drift, señalando que una semana antes del ataque, Drift ajustó el mecanismo de firma múltiple sin establecer un bloqueo de tiempo, lo que permitió a los atacantes obtener permisos de administrador, falsificar tokens y manipular oráculos, robando aproximadamente 226 millones de dólares en fondos. El flujo de fondos relacionado está siendo rastreado.

MeNews

2026-04-02 03:00:20

Generación de resúmenes en curso

Noticias de ME: mensaje, 2 de abril (UTC+8). SlowMist publicó un análisis de el incidente de robo de Drift en el que indica que, una semana antes del ataque, Drift ajustó el mecanismo de múltiples firmas a «2/5» (1 firmante antiguo + 4 firmantes nuevos) y no configuró un bloqueo de tiempo (timelock). Luego, el atacante obtuvo privilegios de administrador, falsificó el token CVT, manipuló el oráculo, desactivó los mecanismos de seguridad y transfirió activos de alto valor desde el pool de fondos. Actualmente, los fondos robados se han consolidado principalmente en direcciones de Ethereum, con un total de aproximadamente 105,969 ETH (alrededor de 226 millones de dólares). SlowMist afirma que el seguimiento de los flujos de dichos fondos aún continúa. (Fuente: ChainCatcher)

ETH-3,92%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.