ME News のニュース、4月2日(UTC+8)、SlowMistが投稿したDriftの盗難事件の分析では、攻撃発生の1週間前にDriftがマルチシグ・メカニズムを「2/5」(1人の旧署名者+4人の新署名者)へ調整し、かつタイムロック(timelock)を設定していなかったと指摘しています。その後、攻撃者が管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、安全機構を無効化し、資金プールから高価値資産を移転しました。現在、盗まれた資金は主にイーサリアムのアドレスに集約されており、合計約105,969枚のETH(約2億2,600万ドル)にのぼります。SlowMistは、関連する資金の流れは引き続き追跡中だと述べています。(出典:ChainCatcher)
スローミスト:Driftが盗まれる一週間前にマルチシグネチャの仕組みが改変され、その後管理者権限の漏洩が発生した
ME News のニュース、4月2日(UTC+8)、SlowMistが投稿したDriftの盗難事件の分析では、攻撃発生の1週間前にDriftがマルチシグ・メカニズムを「2/5」(1人の旧署名者+4人の新署名者)へ調整し、かつタイムロック(timelock)を設定していなかったと指摘しています。その後、攻撃者が管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、安全機構を無効化し、資金プールから高価値資産を移転しました。現在、盗まれた資金は主にイーサリアムのアドレスに集約されており、合計約105,969枚のETH(約2億2,600万ドル)にのぼります。SlowMistは、関連する資金の流れは引き続き追跡中だと述べています。(出典:ChainCatcher)