SlowMist : La mécanisme multi-signature a été modifié plus d'une semaine avant le vol de Drift, puis une fuite des droits administrateur a eu lieu

MeNews · 2026-04-02T03:00:20+00:00

SlowMist analyse l'incident de vol de Drift, soulignant qu'une semaine avant l'attaque, Drift a ajusté son mécanisme multisignature sans mettre en place de verrouillage temporel, ce qui a permis à l'attaquant d'obtenir des droits d'administrateur, de falsifier des tokens et de manipuler l'oracle, dérobant environ 226 millions de dollars. La traçabilité des flux de fonds est en cours.

MeNews

2026-04-02 03:00:20

Création du résumé en cours

Nouvelles ME, le 2 avril (UTC+8) : dans un article d’analyse de l’incident de vol lié à Drift, SlowMist indique que, une semaine avant l’attaque, Drift a modifié le mécanisme de multisig en « 2/5 » (1 ancien signataire + 4 nouveaux signataires), sans configurer de verrouillage temporel (timelock). L’attaquant a ensuite obtenu des privilèges d’administrateur, a émis de faux jetons CVT, a manipulé l’oracle, a désactivé les mécanismes de sécurité, puis a transféré des actifs de grande valeur depuis le pool de fonds. À l’heure actuelle, les fonds volés ont principalement été regroupés vers des adresses Ethereum, pour un total d’environ 105,969 ETH (environ 226 millions de dollars). SlowMist indique que l’orientation des fonds concernés est toujours activement suivie. (Source : ChainCatcher)

ETH-4,81%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.