SlowMist: La mecánica de múltiples firmas de Drift fue modificada más de una semana antes de que fuera robada, luego se filtró el acceso de los administradores

MeNews · 2026-04-02T03:40:19+00:00

SlowMist analiza el incidente de robo de Drift, señalando que una semana antes del ataque, Drift ajustó el mecanismo de firma múltiple sin establecer un bloqueo de tiempo, lo que permitió a los atacantes obtener permisos de administrador, falsificar tokens y manipular oráculos, robando aproximadamente 226 millones de dólares en fondos. El flujo de fondos relacionado está siendo rastreado.

MeNews

2026-04-02 03:40:19

Generación de resúmenes en curso

Noticias de ME, 2 de abril (UTC+8). SlowMist publicó un análisis sobre el incidente de robo de Drift e indicó que, una semana antes del ataque, Drift ajustó el mecanismo multisig a «2/5» (1 firmante antiguo + 4 firmantes nuevos) y no configuró un candado de tiempo (timelock). Posteriormente, el atacante obtuvo permisos de administrador, falsificó el token CVT, manipuló el oráculo, desactivó los mecanismos de seguridad y transfirió activos de alto valor desde el pool de fondos. En la actualidad, los fondos robados ya se han reunido principalmente en direcciones de Ethereum, con un total de aproximadamente 105,969 ETH (unos 226 millones de dólares). SlowMist afirma que los movimientos de esos fondos aún continúan bajo seguimiento. (Fuente: ChainCatcher)

ETH-4,14%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.