Mànwù: Drift diubah mekanisme multisign sebelum pencurian, kemudian hak akses administrator bocor

ZkProver · 2026-04-02T02:16:16+00:00

Analisis dari SlowMist menunjukkan bahwa Drift menyesuaikan mekanisme multi-signature satu minggu sebelum kejadian pencurian dan tidak mengatur kunci waktu, yang menyebabkan penyerang mendapatkan hak administrator dan memalsukan token serta memanipulasi oracle, akhirnya memindahkan sekitar 105.969 ETH (sekitar 226 juta dolar AS) dari kolam dana. Aliran dana masih dalam penelusuran.

ZkProver

2026-04-02 02:16:16

Pembuatan abstrak sedang berlangsung

Pesan dari ChainCatcher: postingan analisis oleh SlowMist mengenai peristiwa pencurian Drift menyebutkan bahwa, satu minggu sebelum serangan terjadi, Drift mengubah mekanisme multisignature menjadi «2/5» (1 pemegang tanda tangan lama + 4 pemegang tanda tangan baru), dan tidak menetapkan timelock. Penyerang kemudian memperoleh hak administrator, memalsukan token CVT, memanipulasi orakel, menonaktifkan mekanisme keamanan, dan memindahkan aset bernilai tinggi dari kumpulan dana.

Saat ini, dana yang dicuri sebagian besar telah dikumpulkan ke alamat Ethereum, dengan total sekitar 105.969 ETH (sekitar 226 juta dolar AS). SlowMist menyatakan bahwa arus dana terkait masih terus dilacak.

DRIFT-40,31%

ETH-3,93%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

1 Suka