SlowMist: Mekanisme Multi-Tanda Tangan Drift Dimodifikasi Seminggu Sebelum Pencurian, Hak Istimewa Admin Bocor Kemudian

AirdropBlackHole · 2026-04-02T06:42:45+00:00

SlowMist menganalisis insiden pencurian Drift, merinci bagaimana penyerang memanfaatkan perubahan terbaru dalam mekanisme multi-tanda tangan untuk mendapatkan hak admin, memalsukan token, dan mentransfer sekitar $226 juta aset, sebagian besar ke alamat Ethereum.

AirdropBlackHole

2026-04-02 06:42:45

Pembuatan abstrak sedang berlangsung

Pada 2 April, SlowMist memublikasikan analisis mengenai insiden pencurian Drift, mencatat bahwa satu minggu sebelum serangan, Drift menyesuaikan mekanisme multi-tandatangan menjadi “2/5” (1 penandatangan lama + 4 penandatangan baru) dan tidak menetapkan timelock. Penyerang kemudian memperoleh hak istimewa admin, memalsukan token CVT, memanipulasi oracle, menonaktifkan mekanisme keamanan, dan memindahkan aset bernilai tinggi dari liquidity pool. Saat ini, dana yang dicuri sebagian besar telah digabungkan ke sebuah alamat Ethereum, dengan total sekitar 105,969 ETH (sekitar $226 juta). SlowMist menyatakan bahwa arus dana terkait masih sedang dilacak.

DRIFT-3,02%

ETH-3,79%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.