MEニュースのニュース。4月2日(UTC+8)。SlowMistが投稿した分析によると、Driftの盗難事件では、攻撃発生の1週間前にDriftがマルチシグ(多署名)メカニズムを「2/5」(1人の旧署名者+4人の新署名者)に変更し、かつタイムロック(timelock)を設定していなかったことが指摘されている。その後、攻撃者は管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、安全メカニズムを停止し、資金プールから高価値の資産を移転した。現在、盗まれた資金は主にイーサリアムのアドレスに集約されており、合計約105,969枚のETH(約2.26億ドル)にのぼる。SlowMistは、関連する資金の流れは引き続き追跡中だとしている。(出典:ChainCatcher)
スローミスト:Driftが盗まれる一週間前にマルチシグネチャの仕組みが改変され、その後管理者権限の漏洩が発生した
MEニュースのニュース。4月2日(UTC+8)。SlowMistが投稿した分析によると、Driftの盗難事件では、攻撃発生の1週間前にDriftがマルチシグ(多署名)メカニズムを「2/5」(1人の旧署名者+4人の新署名者)に変更し、かつタイムロック(timelock)を設定していなかったことが指摘されている。その後、攻撃者は管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、安全メカニズムを停止し、資金プールから高価値の資産を移転した。現在、盗まれた資金は主にイーサリアムのアドレスに集約されており、合計約105,969枚のETH(約2.26億ドル)にのぼる。SlowMistは、関連する資金の流れは引き続き追跡中だとしている。(出典:ChainCatcher)