Protocolo Drift: No hay evidencia de robo de frase semilla, el ataque fue altamente complejo y se preparó durante semanas

El 2 de abril, Drift Protocol tuiteó que un actor malicioso obtuvo acceso no autorizado mediante un nuevo tipo de ataque que involucra nonces duraderos, tomando rápidamente el control de la administración del comité de seguridad de Drift. Este ataque fue altamente complejo y tardó semanas en prepararse, incluyendo el uso de cuentas con nonce duradero para prefirmar transacciones para una ejecución diferida. Las investigaciones actuales indican que el incidente no se debió a vulnerabilidades del programa de Drift ni de los contratos inteligentes; no hay evidencia de robo de frases semilla; el atacante obtuvo acceso mediante aprobaciones de transacciones no autorizadas o falsificadas (posiblemente mediante ingeniería social). El resultado final llevó a que se retiraran aproximadamente $280 millones en fondos del protocolo. Todo el capital de préstamos, depósitos de bóvedas y fondos de trading se vio afectado. DSOL (activos no depositados en Drift, incluidos los que están en staking para validadores de Drift) y los activos del fondo de seguros no se vieron afectados, y estos últimos se retiraron para protección. Como medida de precaución, todas las funciones restantes del protocolo se han congelado y la multi-firma se ha actualizado para eliminar la billetera comprometida.