Mànwù: Drift diubah mekanisme multisign sebelum pencurian, kemudian hak akses administrator bocor

MeNews · 2026-04-02T03:40:19+00:00

Analisis oleh Manajemen Mànwù mengenai kejadian pencurian Drift menunjukkan bahwa satu minggu sebelum serangan, Drift menyesuaikan mekanisme multi-tanda tangan tanpa penguncian waktu, yang menyebabkan penyerang mendapatkan hak administrator, memalsukan token, dan memanipulasi oracle, sehingga mencuri sekitar 226 juta dolar AS dana. Aliran dana terkait sedang dilacak.

MeNews

2026-04-02 03:40:19

Pembuatan abstrak sedang berlangsung

Berita ME, pada 2 April (UTC+8), SlowMist memublikasikan analisis atas peristiwa pencurian Drift yang menyatakan bahwa, satu minggu sebelum serangan terjadi, Drift mengubah mekanisme multisignature menjadi “2/5” (1 pemegang tanda tangan lama + 4 pemegang tanda tangan baru), dan tidak menetapkan time lock (timelock). Penyerang kemudian memperoleh hak akses administrator, memalsukan token CVT, memanipulasi oracle, menonaktifkan mekanisme keamanan, serta memindahkan aset bernilai tinggi dari kumpulan dana. Saat ini, dana yang dicuri terutama telah dikumpulkan ke alamat Ethereum, dengan total sekitar 105,969 ETH (sekitar 226 juta dolar AS). SlowMist menyatakan bahwa aliran dana terkait masih terus dilacak. (Sumber: ChainCatcher)

ETH-4,35%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.