Drift Protocol: No hay evidencia que indique que las frases de recuperación hayan sido robadas, el ataque fue altamente complejo y se preparó durante varias semanas

Noticia de Mars Finance: el 2 de abril, Drift Protocol publicó en X que un actor malicioso obtuvo acceso no autorizado mediante un nuevo tipo de ataque que involucra durable nonce, y tomó rápidamente el control de los permisos de administración del comité de seguridad de Drift. El ataque fue altamente complejo y requirió semanas de preparación, incluyendo el uso de cuentas con durable nonce para prefirmar transacciones con ejecución diferida. Actualmente, la investigación indica que la causa de este incidente no se debe a vulnerabilidades en el protocolo de Drift ni en contratos inteligentes; no hay evidencia de que la frase semilla haya sido robada. El atacante obtuvo permisos mediante aprobaciones de transacciones no autorizadas o falsificadas (posiblemente relacionadas con la ingeniería social). El resultado final llevó a la extracción de aproximadamente 280 millones de dólares en fondos del protocolo. Todos los préstamos, depósitos de tesorería y fondos de transacciones se vieron afectados. Los activos DSOL (no depositados en la parte de Drift, incluyendo los que se han apostado a validadores de Drift) y los activos del fondo de seguros no se ven afectados; este último está siendo retirado para protección. Como medida preventiva, todas las funciones restantes del protocolo se han congelado y el multisig se ha actualizado para eliminar la wallet comprometida.