SlowMist : La mécanisme multi-signature a été modifié plus d'une semaine avant le vol de Drift, puis une fuite des droits administrateur a eu lieu

MeNews · 2026-04-02T03:20:21+00:00

SlowMist analyse l'incident de vol de Drift, soulignant qu'une semaine avant l'attaque, Drift a ajusté son mécanisme multisignature sans mettre en place de verrouillage temporel, ce qui a permis à l'attaquant d'obtenir des droits d'administrateur, de falsifier des tokens et de manipuler l'oracle, dérobant environ 226 millions de dollars. La traçabilité des flux de fonds est en cours.

MeNews

2026-04-02 03:20:21

Création du résumé en cours

ME News, message du 2 avril (UTC+8) : SlowMist a publié une analyse de l’incident de piratage de Drift indiquant qu’une semaine avant l’attaque, Drift a modifié le mécanisme de multisig en le réglant sur « 2/5 » (1 ancien signataire + 4 nouveaux signataires), et n’a pas mis en place de verrouillage temporel (timelock). L’attaquant a ensuite obtenu des privilèges d’administrateur, a forgé des jetons CVT, a manipulé l’oracle, a désactivé les mécanismes de sécurité et a transféré des actifs de grande valeur depuis le pool de fonds. À l’heure actuelle, les fonds dérobés ont principalement été regroupés vers des adresses Ethereum, pour un total d’environ 105 969 ETH (environ 226 millions de dollars). SlowMist précise que les flux de fonds concernés font encore l’objet d’un suivi continu. (Source : ChainCatcher)

ETH-4,84%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.