SlowMist : La mécanisme de multisignature a été modifié plus d'une semaine avant le vol de Drift, puis les permissions administrateur ont été divulguées

MarsBitNews · 2026-04-02T02:16:12+00:00

SlowMist a analysé l'incident de vol de Drift, soulignant que la mécanisme de multi-signature ajusté et l'absence de verrouillage temporel ont permis à l'attaquant d'obtenir des droits de gestion, de falsifier des tokens et de manipuler l'oracle, aboutissant au vol d'environ 226 millions de dollars d'actifs. Actuellement, la traçabilité des flux de fonds est toujours en cours.

MarsBitNews

2026-04-02 02:16:12

Création du résumé en cours

Actualités de Mars Finance, le 2 avril, SlowMist a publié une analyse de l’incident de vol lié à Drift, indiquant que, une semaine avant l’attaque, Drift avait ajusté le mécanisme de multi-signature en « 2/5 » (1 ancien signataire + 4 nouveaux signataires) et n’avait pas mis en place de verrou temporel (timelock). L’attaquant a ensuite obtenu des privilèges d’administrateur, a falsifié les jetons CVT, a manipulé l’oracle et a désactivé les mécanismes de sécurité, puis a transféré des actifs de grande valeur depuis le pool de fonds. À l’heure actuelle, les fonds volés ont principalement été regroupés sur des adresses Ethereum, pour un total d’environ 105,969 ETH (environ 226 millions de dollars). SlowMist a déclaré que l’acheminement des fonds concernés faisait toujours l’objet d’un suivi continu.

DRIFT-34,41%

ETH-4,28%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.