Mànwù: Sebelum pencurian Drift, mekanisme multisignature diubah, kemudian hak akses administrator bocor

MarsBitNews · 2026-04-02T02:16:12+00:00

SlowMist menganalisis kejadian pencurian Drift, menunjukkan bahwa mekanisme multi-signature yang disesuaikan dan tidak adanya pengaturan time lock menyebabkan penyerang mendapatkan hak pengelolaan, memalsukan token, dan memanipulasi oracle, akhirnya mencuri aset sekitar 226 juta dolar AS, saat ini aliran dana masih dalam penelusuran.

MarsBitNews

2026-04-02 02:16:12

Pembuatan abstrak sedang berlangsung

Berita dari Mars Finance. Pada 2 April, SlowMist memublikasikan analisis tentang insiden peretasan Drift, menyatakan bahwa satu minggu sebelum serangan terjadi, Drift mengubah mekanisme multisig menjadi “2/5” (1 pemegang tanda tangan lama + 4 pemegang tanda tangan baru), dan tidak menetapkan time lock (timelock). Setelah itu, penyerang memperoleh hak admin, memalsukan token CVT, memanipulasi oracle, menonaktifkan mekanisme pengamanan, dan memindahkan aset bernilai tinggi dari dana yang ada (fund pool). Saat ini, dana yang dicuri sebagian besar telah dikumpulkan ke alamat Ethereum, dengan total sekitar 105,969 ETH (sekitar 226 juta dolar AS). SlowMist menyatakan bahwa arus dana terkait masih terus dilacak.

DRIFT-34,41%

ETH-4,28%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.