Mars Financeのニュースとして、4月2日、SlowMistが記事を投稿してDriftの盗難事件を分析し、攻撃が発生する前の1週間に、Driftがマルチシグ(多署名)メカニズムを「2/5」(1人の旧署名者+4人の新署名者)に調整し、かつタイムロック(timelock)を設定していなかったと指摘しました。攻撃者はその後、管理者権限を取得し、CVTトークンを偽造して、オラクルを操作し、安全機構を停止し、さらに資金プールから高価値の資産を移転しました。現在、盗まれた資金は主にイーサリアムのアドレスに集約されており、合計で約105,969枚のETH(約2.26億ドル)です。SlowMistは、関連する資金の流れは依然として継続的に追跡されていると述べています。
慢雾:Driftが盗まれる一週間前にマルチシグ機構が改変され、その後管理者権限の漏洩が発生
Mars Financeのニュースとして、4月2日、SlowMistが記事を投稿してDriftの盗難事件を分析し、攻撃が発生する前の1週間に、Driftがマルチシグ(多署名)メカニズムを「2/5」(1人の旧署名者+4人の新署名者)に調整し、かつタイムロック(timelock)を設定していなかったと指摘しました。攻撃者はその後、管理者権限を取得し、CVTトークンを偽造して、オラクルを操作し、安全機構を停止し、さらに資金プールから高価値の資産を移転しました。現在、盗まれた資金は主にイーサリアムのアドレスに集約されており、合計で約105,969枚のETH(約2.26億ドル)です。SlowMistは、関連する資金の流れは依然として継続的に追跡されていると述べています。