Mànwù: Drift diubah mekanisme multisign sebelum pencurian, kemudian hak akses administrator bocor

MeNews · 2026-04-02T03:20:21+00:00

Analisis oleh Manajemen Mànwù mengenai kejadian pencurian Drift menunjukkan bahwa satu minggu sebelum serangan, Drift menyesuaikan mekanisme multi-tanda tangan tanpa penguncian waktu, yang menyebabkan penyerang mendapatkan hak administrator, memalsukan token, dan memanipulasi oracle, sehingga mencuri sekitar 226 juta dolar AS dana. Aliran dana terkait sedang dilacak.

MeNews

2026-04-02 03:20:21

Pembuatan abstrak sedang berlangsung

Berita ME: pada 2 April (UTC+8), SlowMist memposting analisis peristiwa peretasan Drift yang menyatakan bahwa, sepekan sebelum serangan terjadi, Drift mengubah mekanisme multisig menjadi “2/5” (1 pemegang tanda tangan lama + 4 pemegang tanda tangan baru), dan tidak menetapkan time lock (timelock). Penyerang kemudian memperoleh hak akses administrator, memalsukan token CVT, memanipulasi oracle, menonaktifkan mekanisme keamanan, serta memindahkan aset bernilai tinggi dari pool dana. Saat ini, dana yang dicuri sebagian besar telah dikonsolidasikan ke alamat Ethereum, dengan total sekitar 105,969 ETH (sekitar 226 juta dolar AS). SlowMist menyatakan bahwa arus dana terkait masih terus dilacak. (Sumber: ChainCatcher)

ETH-3,46%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.