ChainCatcher のメッセージで、SlowMist が Drift の盗難事件を分析した投稿が指摘しました。攻撃は発生する一週間前に起きており、Drift はマルチシグ(多署名)メカニズムを「2/5」(1 人の旧署名者+4 人の新署名者)に調整していました。また、タイムロック(timelock)は設定されていませんでした。攻撃者はその後、管理者権限を取得し、CVT トークンを偽造し、オラクルを操作し、安全メカニズムを無効化し、資金プールから高額な資産を転移しました。現在、盗まれた資金は主にイーサリアムのアドレスに集約されており、合計で約 105,969 枚の ETH(約 2.26 億ドル)です。SlowMist は、関連する資金の流れは引き続き追跡中だと述べています。
スローミスト:Driftが盗まれる一週間前にマルチシグネチャの仕組みが改変され、その後管理者権限の漏洩が発生した
ChainCatcher のメッセージで、SlowMist が Drift の盗難事件を分析した投稿が指摘しました。攻撃は発生する一週間前に起きており、Drift はマルチシグ(多署名)メカニズムを「2/5」(1 人の旧署名者+4 人の新署名者)に調整していました。また、タイムロック(timelock)は設定されていませんでした。攻撃者はその後、管理者権限を取得し、CVT トークンを偽造し、オラクルを操作し、安全メカニズムを無効化し、資金プールから高額な資産を転移しました。
現在、盗まれた資金は主にイーサリアムのアドレスに集約されており、合計で約 105,969 枚の ETH(約 2.26 億ドル)です。SlowMist は、関連する資金の流れは引き続き追跡中だと述べています。