Drift mengungkapkan rincian serangan, multi-tanda tangan diretas dan digunakan untuk melakukan serangan melalui transaksi yang telah ditandatangani sebelumnya

Berita ME News, 4 April (UTC+8), Drift Protocol mengungkapkan dalam proses eksekusi insiden keamanan kali ini bahwa serangan bermula dari satu transaksi pengambilan pengujian yang dimulai dari dana asuransi. Sekitar 1 menit kemudian, penyerang mengambil alih hak istimewa administrator dan menjalankan operasi lanjutan melalui dua transaksi durable nonce yang telah dipresign. Pihak proyek menyatakan bahwa serangan kali ini disebabkan oleh kombinasi beberapa faktor, termasuk fakta bahwa transaksi yang dipresign dapat ditunda untuk dieksekusi, serta persetujuan multisig yang telah disusupi/diretas, atau terkait dengan serangan social engineering yang ditargetkan atau penyesatan transaksi. Drift saat ini bekerja sama dengan berbagai lembaga keamanan untuk menyelidiki penyebabnya, serta bekerja sama dengan jembatan lintas rantai, bursa, dan aparat penegak hukum untuk melacak dan membekukan dana terkait; laporan pemulihan/rekap yang rinci akan diumumkan kemudian. (Sumber: ChainCatcher)