ME News メッセージ、4 月 2 日(UTC+8)、Drift Protocol は今回のセキュリティインシデントの実行プロセスとして、攻撃は保険基金から開始されたテスト用の引き出し取引から始まったと明らかにした。約1分後、攻撃者は2件の事前署名済みの durable nonce 取引によって管理者権限を掌握し、その後の操作を実行した。プロジェクト側は、今回の攻撃は複数の要因が重なって発生したものであり、具体的には事前署名済み取引の実行が遅延できてしまったこと、ならびにマルチシグ署名の承認が侵害されたこと、または特定のソーシャルエンジニアリング攻撃や取引のミスリードが関係している可能性があるとした。Drift は現在、複数のセキュリティ機関と協力して原因を調査しており、クロスチェーンブリッジ、取引所、そして法執行機関と連携して関連資金を追跡し凍結している。詳細な再検証レポートは、後続で公表される予定。(出所:ChainCatcher)
Driftが攻撃の詳細を公開、多署名が侵害され、事前署名取引を利用した攻撃が実行される
ME News メッセージ、4 月 2 日(UTC+8)、Drift Protocol は今回のセキュリティインシデントの実行プロセスとして、攻撃は保険基金から開始されたテスト用の引き出し取引から始まったと明らかにした。約1分後、攻撃者は2件の事前署名済みの durable nonce 取引によって管理者権限を掌握し、その後の操作を実行した。プロジェクト側は、今回の攻撃は複数の要因が重なって発生したものであり、具体的には事前署名済み取引の実行が遅延できてしまったこと、ならびにマルチシグ署名の承認が侵害されたこと、または特定のソーシャルエンジニアリング攻撃や取引のミスリードが関係している可能性があるとした。Drift は現在、複数のセキュリティ機関と協力して原因を調査しており、クロスチェーンブリッジ、取引所、そして法執行機関と連携して関連資金を追跡し凍結している。詳細な再検証レポートは、後続で公表される予定。(出所:ChainCatcher)