Odaily星球日報によると、Drift Protocol は今回のセキュリティインシデントの実行プロセスを開示した。それによると、攻撃は同社が保険基金から開始した1件のテスト引き出し取引から始まり、約1分後に攻撃者が2件の事前署名済みの durable nonce 取引によって管理者権限を引き継ぎ、その後の操作を実行した。プロジェクト側は、今回の攻撃は複数の要因が重なったことによって引き起こされたと述べており、具体的には、事前署名取引の実行が遅延できてしまうこと、ならびにマルチシグの署名承認が侵害されたこと、あるいは特定のソーシャルエンジニアリング攻撃や取引の誤導と関連している可能性があるという。Drift は現在、複数のセキュリティ機関と協力して原因を調査しており、クロスチェーンブリッジ、取引所、ならびに法執行機関と連携して関連資金を追跡し凍結している。詳細な復元(再現)レポートは今後公開される予定だ。
Driftが攻撃の詳細を公開:マルチシグが突破され、事前署名取引を利用した攻撃が実行される
Odaily星球日報によると、Drift Protocol は今回のセキュリティインシデントの実行プロセスを開示した。それによると、攻撃は同社が保険基金から開始した1件のテスト引き出し取引から始まり、約1分後に攻撃者が2件の事前署名済みの durable nonce 取引によって管理者権限を引き継ぎ、その後の操作を実行した。
プロジェクト側は、今回の攻撃は複数の要因が重なったことによって引き起こされたと述べており、具体的には、事前署名取引の実行が遅延できてしまうこと、ならびにマルチシグの署名承認が侵害されたこと、あるいは特定のソーシャルエンジニアリング攻撃や取引の誤導と関連している可能性があるという。Drift は現在、複数のセキュリティ機関と協力して原因を調査しており、クロスチェーンブリッジ、取引所、ならびに法執行機関と連携して関連資金を追跡し凍結している。詳細な復元(再現)レポートは今後公開される予定だ。