Mars Financeのニュースとして、4月2日、Drift Protocolが投稿し、悪意のある行為者がdurable nonceに関与する新しい型の攻撃によって不正なアクセスを獲得し、迅速にDriftのセキュリティ委員会の管理権限を掌握したと述べました。この攻撃は非常に高度で、数週間にわたって準備されており、durable nonceのアカウントで取引を事前署名して実行を遅らせることが含まれます。現在の調査では、本件の原因はDriftのプロトコルまたはスマートコントラクトに脆弱性があったことではないことが示されています。シードフレーズが盗まれたという証拠はありません。攻撃者は、不正または偽造された取引の承認によって権限を得た(社会工学が関与している可能性あり)とみられます。最終的には、プロトコルの約2.8億ドルの資金が引き出されました。すべての貸借、金庫の預金、および取引資金が影響を受けています。DSOL(Driftの一部に預け入れていないもの。Driftの検証者にステーキングされている資産を含む)および保険ファンドの資産は影響を受けません。後者は現在、保護のために引き出しが進められています。予防措置として、残りのすべてのプロトコル機能は凍結され、多署(マルチシグ)は更新され、損なわれたウォレットが削除されました。
Drift Protocol:助記詞が盗まれた証拠はなく、攻撃は高度に複雑で、数週間にわたる準備が必要でした
Mars Financeのニュースとして、4月2日、Drift Protocolが投稿し、悪意のある行為者がdurable nonceに関与する新しい型の攻撃によって不正なアクセスを獲得し、迅速にDriftのセキュリティ委員会の管理権限を掌握したと述べました。この攻撃は非常に高度で、数週間にわたって準備されており、durable nonceのアカウントで取引を事前署名して実行を遅らせることが含まれます。現在の調査では、本件の原因はDriftのプロトコルまたはスマートコントラクトに脆弱性があったことではないことが示されています。シードフレーズが盗まれたという証拠はありません。攻撃者は、不正または偽造された取引の承認によって権限を得た(社会工学が関与している可能性あり)とみられます。最終的には、プロトコルの約2.8億ドルの資金が引き出されました。すべての貸借、金庫の預金、および取引資金が影響を受けています。DSOL(Driftの一部に預け入れていないもの。Driftの検証者にステーキングされている資産を含む)および保険ファンドの資産は影響を受けません。後者は現在、保護のために引き出しが進められています。予防措置として、残りのすべてのプロトコル機能は凍結され、多署(マルチシグ)は更新され、損なわれたウォレットが削除されました。