Drift Protocol : aucune preuve ne suggère que la phrase de récupération ait été volée, l'attaque est hautement sophistiquée et a été préparée sur plusieurs semaines

Actus de Mars Finance : le 2 avril, Drift Protocol a publié un message indiquant qu’un acteur malveillant, via une nouvelle attaque impliquant des nonce durables, a obtenu un accès non autorisé et a rapidement pris le contrôle de la gestion du comité de sécurité de Drift. Cette attaque est hautement complexe, a nécessité plusieurs semaines de préparation et a notamment impliqué l’utilisation de comptes avec nonce durable pour pré-signer des transactions en vue d’un déclenchement différé. À l’heure actuelle, les enquêtes montrent que la cause de cet incident ne provient pas d’une vulnérabilité du protocole Drift ni d’un contrat intelligent ; aucune preuve n’indique que des phrases mnémoniques ont été volées ; l’attaquant a obtenu des droits via des approbations de transactions non autorisées ou falsifiées (susceptibles d’impliquer de l’ingénierie sociale). Le résultat final a conduit au retrait d’environ 280 millions de dollars de fonds du protocole. Tous les prêts, soldes de trésorerie et fonds de transaction sont concernés. Les actifs DSOL (non déposés dans Drift, y compris les actifs mis en jeu auprès des validateurs de Drift) ainsi que les actifs du fonds d’assurance ne sont pas affectés, ce dernier étant en cours d’extraction pour être protégé. À titre de mesure préventive, toutes les fonctionnalités restantes du protocole ont été gelées, et le multi-signature a été mis à jour pour supprimer les portefeuilles compromis.