Drift Protocol: Tidak ada bukti yang menunjukkan kata sandi dicuri, penyerang memperoleh akses melalui persetujuan transaksi yang tidak sah

CycleProphet · 2026-04-02T05:31:32+00:00

Belakangan ini, Drift Protocol diserang secara malicious, pelaku serangan menggunakan metode serangan baru untuk mendapatkan hak pengelolaan Komite Keamanan. Insiden ini bukan disebabkan oleh celah kontrak pintar atau bocornya frase seed, aset yang terdampak termasuk dana pinjaman dan dana perdagangan, tetapi aset dana staking dan dana asuransi tidak terpengaruh.

CycleProphet

2026-04-02 05:31:32

Pembuatan abstrak sedang berlangsung

Berita dari Deep Tide TechFlow, 2 April, menurut pengungkapan resmi Drift Protocol (@DriftProtocol), pada 2 April seorang penyerang beritikad buruk dengan cepat mengambil alih hak manajemen Komite Keamanan Drift Protocol melalui metode serangan baru yang melibatkan durable nonces. Serangan ini telah dipersiapkan selama beberapa minggu dan dieksekusi secara bertahap; penyerang melakukan penundaan eksekusi melalui transaksi yang telah ditandatangani sebelumnya, dan menggunakan rekayasa sosial atau penyesatan transaksi untuk memperoleh persetujuan dari multisignature wallet (2/5), hingga akhirnya menyelesaikan pemindahan hak yang berbahaya pada level protokol.

Tim Drift menyatakan bahwa insiden ini tidak disebabkan oleh celah pada smart contract atau kebocoran seed phrase. Cakupan yang terdampak meliputi setoran pinjaman, setoran inventaris asuransi, dan dana transaksi, tetapi aset DSOL yang tidak disimpan di Drift (termasuk aset yang dipertaruhkan ke validator Drift) serta aset dana asuransi tidak terpengaruh.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.