ME Newsのお知らせ。4月2日(UTC+8)、Drift Protocolは今回のセキュリティインシデントの実行過程について開示し、攻撃は保険基金から発起された1件のテスト引き出しトランザクションから始まったと述べた。約1分後、攻撃者は2件の事前署名済みのdurable nonceトランザクションを通じて管理者権限を引き継ぎ、その後の操作を実行した。プロジェクト側は、今回の攻撃は複数の要因が共同して引き起こされたものであり、具体的には事前署名トランザクションの遅延実行が可能であったこと、多重署名の承認が突破されたこと、または特定のソーシャルエンジニアリング攻撃や取引の誤誘導に関連している可能性があると述べている。Driftは現在、複数のセキュリティ機関と協力して原因を調査しており、さらにクロスチェーンブリッジ、取引所、法執行機関と連携して関連資金の追跡と凍結を行っている。詳細な再現レポートは今後公開される予定である。(出典:ChainCatcher)
Driftが攻撃の詳細を公開、多署名が侵害され、事前署名取引を利用した攻撃が実行される
ME Newsのお知らせ。4月2日(UTC+8)、Drift Protocolは今回のセキュリティインシデントの実行過程について開示し、攻撃は保険基金から発起された1件のテスト引き出しトランザクションから始まったと述べた。約1分後、攻撃者は2件の事前署名済みのdurable nonceトランザクションを通じて管理者権限を引き継ぎ、その後の操作を実行した。プロジェクト側は、今回の攻撃は複数の要因が共同して引き起こされたものであり、具体的には事前署名トランザクションの遅延実行が可能であったこと、多重署名の承認が突破されたこと、または特定のソーシャルエンジニアリング攻撃や取引の誤誘導に関連している可能性があると述べている。Driftは現在、複数のセキュリティ機関と協力して原因を調査しており、さらにクロスチェーンブリッジ、取引所、法執行機関と連携して関連資金の追跡と凍結を行っている。詳細な再現レポートは今後公開される予定である。(出典:ChainCatcher)