4月2日、Drift Protocolは、悪意のある攻撃者が耐久性のあるノンスを用いる新しいタイプの攻撃によって不正アクセスを取得し、すぐにDriftのセキュリティ委員会の管理を奪取したとツイートしました。この攻撃は非常に複雑で、準備に数週間を要し、遅延実行のために事前署名したトランザクションを行うために耐久性のあるノンスのアカウントを使用しました。現在の調査では、この事件はDriftのプログラムやスマートコントラクトの脆弱性によるものではないことが示されています。シードフレーズの窃取は確認されていません。攻撃者は、不正または偽造されたトランザクションの承認(おそらくソーシャルエンジニアリングを含む)を通じてアクセスを得たものとみられます。その結果、プロトコルから約280 millionドルの資金が引き出されました。すべての貸付、バルト(vault)への預け入れ、取引資金の影響を受けました。DSOL(Driftに預け入れられていない資産。Driftのバリデータにステークされたものを含む)および保険基金の資産は影響を受けていません。後者は保護のために引き出されました。予防措置として、残りのすべてのプロトコル機能は凍結されており、マルチシグネチャは侵害されたウォレットを削除するよう更新されています。
Drift Protocol:シードフレーズ盗難の証拠なし、攻撃は非常に複雑で数週間の準備期間を要した
4月2日、Drift Protocolは、悪意のある攻撃者が耐久性のあるノンスを用いる新しいタイプの攻撃によって不正アクセスを取得し、すぐにDriftのセキュリティ委員会の管理を奪取したとツイートしました。この攻撃は非常に複雑で、準備に数週間を要し、遅延実行のために事前署名したトランザクションを行うために耐久性のあるノンスのアカウントを使用しました。現在の調査では、この事件はDriftのプログラムやスマートコントラクトの脆弱性によるものではないことが示されています。シードフレーズの窃取は確認されていません。攻撃者は、不正または偽造されたトランザクションの承認(おそらくソーシャルエンジニアリングを含む)を通じてアクセスを得たものとみられます。その結果、プロトコルから約280 millionドルの資金が引き出されました。すべての貸付、バルト(vault)への預け入れ、取引資金の影響を受けました。DSOL(Driftに預け入れられていない資産。Driftのバリデータにステークされたものを含む)および保険基金の資産は影響を受けていません。後者は保護のために引き出されました。予防措置として、残りのすべてのプロトコル機能は凍結されており、マルチシグネチャは侵害されたウォレットを削除するよう更新されています。