SlowMist: La mecánica de múltiples firmas de Drift fue modificada más de una semana antes de que fuera robada, luego se filtró el acceso de los administradores

MeNews · 2026-04-02T03:20:21+00:00

SlowMist analiza el incidente de robo de Drift, señalando que una semana antes del ataque, Drift ajustó el mecanismo de firma múltiple sin establecer un bloqueo de tiempo, lo que permitió a los atacantes obtener permisos de administrador, falsificar tokens y manipular oráculos, robando aproximadamente 226 millones de dólares en fondos. El flujo de fondos relacionado está siendo rastreado.

MeNews

2026-04-02 03:20:21

Generación de resúmenes en curso

Noticias de ME, el 2 de abril (UTC+8). SlowMist publicó un análisis sobre el incidente de robo de Drift y señaló que, una semana antes del ataque, Drift ajustó el mecanismo multisig a «2/5» (1 firmante antiguo + 4 firmantes nuevos) y no configuró un bloqueo de tiempo (timelock). Luego, el atacante obtuvo privilegios de administrador, falsificó los tokens CVT, manipuló el oráculo, desactivó los mecanismos de seguridad y transfirió activos de alto valor desde el fondo de liquidez. Actualmente, los fondos robados ya se han acumulado principalmente en direcciones de Ethereum, por un total aproximado de 105,969 ETH (alrededor de 226 millones de dólares). SlowMist indicó que los flujos de fondos relacionados siguen en seguimiento. (Fuente: ChainCatcher)

ETH-4,81%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.