Drift révèle les détails de l'attaque, la multi-signature a été compromise et une attaque a été menée en utilisant des transactions pré-signées

Nouvelles ME, 2 avril (UTC+8). Drift Protocol a révélé, dans le déroulé de l’exécution de cet incident de sécurité, que l’attaque a commencé par une transaction de test de retrait initiée par son fonds d’assurance. Environ 1 minute plus tard, l’attaquant a pris le contrôle des droits d’administrateur en exécutant deux transactions durable nonce pré-signées, puis a procédé aux opérations suivantes. Le projet indique que cette attaque est due à la combinaison de plusieurs facteurs, notamment le fait que les transactions pré-signées peuvent être exécutées avec retard, ainsi que le fait que l’approbation par multisignature a été compromise, ou qu’elle serait liée à une attaque de type social engineering ciblé ou à une manipulation des transactions. Drift est actuellement en collaboration avec plusieurs organismes de sécurité pour enquêter sur les causes, et travaille avec le pont inter-chaînes, des bourses et les autorités chargées de l’application de la loi afin de retracer et de geler les fonds concernés ; un rapport de récapitulation détaillé sera publié ultérieurement. (Source : ChainCatcher)