SlowMist : La mécanisme multi-signature a été modifié plus d'une semaine avant le vol de Drift, puis une fuite des droits administrateur a eu lieu

MeNews · 2026-04-02T03:40:19+00:00

SlowMist analyse l'incident de vol de Drift, soulignant qu'une semaine avant l'attaque, Drift a ajusté son mécanisme multisignature sans mettre en place de verrouillage temporel, ce qui a permis à l'attaquant d'obtenir des droits d'administrateur, de falsifier des tokens et de manipuler l'oracle, dérobant environ 226 millions de dollars. La traçabilité des flux de fonds est en cours.

MeNews

2026-04-02 03:40:19

Création du résumé en cours

Nouvelles ME, message du 2 avril (UTC+8) : SlowMist publie une analyse de l’incident de piratage de Drift, indiquant qu’une semaine avant l’attaque, Drift a modifié le mécanisme multisignature en « 2/5 » (1 ancien signataire + 4 nouveaux signataires), sans mettre en place de verrouillage temporel (timelock). L’attaquant a ensuite obtenu des privilèges d’administrateur, a forgé des jetons CVT, a manipulé l’oracle, a désactivé les mécanismes de sécurité et a transféré des actifs de grande valeur depuis le pool de fonds. À l’heure actuelle, les fonds volés ont principalement été regroupés vers des adresses Ethereum, pour un total d’environ 105 969 ETH (environ 226 millions de dollars). SlowMist indique que les flux de fonds concernés continuent d’être suivis. (Source : ChainCatcher)

ETH-2,5%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.