Platform DeFi Drift menangguhkan setoran dan penarikan setelah peretasan kripto

Perusahaan memposting di X bahwa mereka sedang menyelidiki “aktivitas tidak biasa” pada protokol, memberi tahu pengguna bahwa itu bukan lelucon April Mop.

Peneliti keamanan memperkirakan kerugian hingga $240 juta, menyalahkan keamanan tata kelola sebagai kerentanan utama setelah penyerang menyusup ke upgrade multisig seminggu lalu.

Seorang peneliti independen mengamati: “Ini bukan kerentanan teknis. Ini adalah bencana tata kelola. Kontrak pintar Drift sendiri baik-baik saja. Masalahnya adalah:
• Proses serah terima multisig gagal
• Memberi penyerang ‘kunci master’
• Semua operasi berikutnya adalah panggilan ‘yang sah’”

Sebagai ringkasan: “Inti dari peretasan Drift = Unified Liquidity Pool (konsentrasi risiko) × Kerentanan Multisig (hilangnya hak istimewa) × Hak Istimewa Admin yang Berlebihan (tanpa pemeriksaan)”

“Dengan biaya $240 juta, ini menjadi alarm bagi seluruh industri DeFi.”