SlowMist : La mécanisme de multisignature a été modifié plus d'une semaine avant le vol de Drift, puis les permissions administrateur ont été divulguées

BlockBeatNews · 2026-04-02T02:07:58+00:00

SlowMist a analysé l'incident de vol de Drift, soulignant que la mécanisme multisignature ajusté avant l'attaque et l'absence de verrouillage temporel ont créé des vulnérabilités de sécurité. L'attaquant a falsifié des tokens, manipulé des oracles et transféré plus de 226 millions de dollars d'actifs, dont le flux de fonds est toujours en cours de suivi.

BlockBeatNews

2026-04-02 02:07:58

Création du résumé en cours

Message de BlockBeats, 2 avril, SlowMist a publié une analyse de l’incident de piratage de Drift. L’analyse indique qu’une semaine avant l’attaque, Drift a ajusté le mécanisme multi-signature en « 2/5 » (1 ancien signataire + 4 nouveaux signataires) et n’a pas mis en place de verrouillage temporel (timelock). L’attaquant a ensuite obtenu des privilèges d’administrateur, a forgé des jetons CVT, a manipulé l’oracle, a désactivé les mécanismes de sécurité, puis a transféré des actifs de grande valeur depuis le pool de fonds.

À l’heure actuelle, les fonds dérobés ont principalement été regroupés sur des adresses Ethereum, pour un total d’environ 105 969 ETH (environ 226 millions de dollars). SlowMist indique que les flux financiers liés font toujours l’objet d’un suivi.

DRIFT-8,52%

ETH-4,21%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

2 J'aime