SlowMist : Le mécanisme multi-signature de Drift a été modifié une semaine avant le vol, les privilèges administrateur ont été divulgués par la suite

AirdropBlackHole · 2026-04-02T06:42:45+00:00

SlowMist a analysé l'incident de vol Drift, détaillant comment l'attaquant a exploité un changement récent dans le mécanisme de multi-signature pour obtenir des privilèges administrateur, falsifier des tokens et transférer environ $226 millions d'actifs, principalement vers une adresse Ethereum.

AirdropBlackHole

2026-04-02 06:42:45

Création du résumé en cours

Le 2 avril, SlowMist a publié une analyse de l’incident de vol de Drift, notant qu’une semaine avant l’attaque, Drift avait ajusté son mécanisme de multi-signature sur « 2/5 » (1 signataire historique + 4 nouveaux signataires) et n’avait pas défini de timelock. L’attaquant a ensuite obtenu des privilèges d’administrateur, forgé des jetons CVT, manipulé des oracles, désactivé des mécanismes de sécurité et transféré des actifs de grande valeur depuis le pool de liquidité. À l’heure actuelle, les fonds dérobés ont principalement été agrégés vers une adresse Ethereum, pour un total d’environ 105 969 ETH (environ 226 millions de dollars). SlowMist a déclaré que le flux des fonds liés est toujours suivi.

DRIFT-3,15%

ETH1,03%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.