SlowMist : La mécanisme multi-signature a été modifié plus d'une semaine avant le vol de Drift, puis une fuite des droits administrateur a eu lieu

ZkProver · 2026-04-02T02:16:16+00:00

SlowMist analysis indicates that Drift adjusted its multi-signature mechanism one week before the theft event and did not set a time lock, allowing the attacker to gain administrator privileges, forge tokens, and manipulate oracles, ultimately transferring approximately 105,969 ETH (about $226 million) from the liquidity pool. The flow of funds is still being tracked.

ZkProver

2026-04-02 02:16:16

Création du résumé en cours

Message de ChainCatcher : l’article d’analyse de SlowMist sur l’incident de piratage de Drift indique que, une semaine avant l’attaque, Drift a modifié le mécanisme multi-signature en « 2/5 » (1 ancien signataire + 4 nouveaux signataires), sans mettre en place de verrouillage temporel (timelock). L’attaquant a ensuite obtenu des droits d’administrateur, a forgé des jetons CVT, a manipulé l’oracle, a désactivé les mécanismes de sécurité, puis a transféré des actifs de grande valeur depuis le pool de fonds.

À l’heure actuelle, les fonds dérobés ont principalement été regroupés vers une adresse Ethereum, pour un total d’environ 105,969 ETH (environ 226 millions de dollars). SlowMist indique que la destination de ces fonds fait toujours l’objet d’un suivi actif.

DRIFT-32,09%

ETH-2,85%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

1 J'aime