Mànwù: Sebelum pencurian Drift, mekanisme multisignature diubah, kemudian hak akses administrator bocor

BlockBeatNews · 2026-04-02T02:07:58+00:00

Mochi Analysis menganalisis kejadian pencurian Drift, menunjukkan bahwa mekanisme multi-signature yang disesuaikan sebelum serangan dan tidak adanya pengaturan waktu kunci menyebabkan risiko keamanan. Penyerang memalsukan token, memanipulasi oracle, dan memindahkan lebih dari 226 juta dolar AS aset, saat ini aliran dana masih dalam penelusuran.

BlockBeatNews

2026-04-02 02:07:58

Pembuatan abstrak sedang berlangsung

Pesan BlockBeats, 2 April, SlowMist memposting analisis insiden pencurian Drift, yang menyatakan bahwa satu minggu sebelum serangan terjadi, Drift mengubah mekanisme multisignature menjadi “2/5” (1 penandatangan lama + 4 penandatangan baru), dan tidak menetapkan time lock (timelock). Setelah itu, penyerang memperoleh hak akses admin, memalsukan token CVT, memanipulasi oracle, menonaktifkan mekanisme keamanan, dan memindahkan aset bernilai tinggi dari liquidity pool.

Saat ini, dana yang dicuri sebagian besar telah terkumpul ke alamat Ethereum, total sekitar 105,969 ETH (sekitar 226 juta dolar AS). SlowMist menyatakan bahwa aliran dana terkait masih terus dilacak.

DRIFT-28,12%

ETH-4,81%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

2 Suka