ME News ニュース、4月2日(UTC+8)、Drift Protocolは今回のセキュリティインシデントの実行過程を公開し、攻撃は保険基金からのテスト引き出し取引から始まり、約1分後に攻撃者が二つの事前署名された耐久ノンス取引を通じて管理者権限を奪取し、その後の操作を実行したと述べています。プロジェクト側は、今回の攻撃は複数の要因が重なった結果であり、事前署名された取引の遅延実行やマルチシグ署名承認の突破、または標的型ソーシャルエンジニアリング攻撃や取引の誤誘導に関連していると指摘しています。Driftは現在、複数のセキュリティ機関と協力して原因を調査し、クロスチェーンブリッジ、取引所、法執行機関と連携して関連資金の追跡と凍結を行っており、詳細な復習レポートは後日公開される予定です。(出典:ChainCatcher)
Driftが攻撃の詳細を公開、多署名が侵害され、事前署名取引を利用した攻撃を実施
ME News ニュース、4月2日(UTC+8)、Drift Protocolは今回のセキュリティインシデントの実行過程を公開し、攻撃は保険基金からのテスト引き出し取引から始まり、約1分後に攻撃者が二つの事前署名された耐久ノンス取引を通じて管理者権限を奪取し、その後の操作を実行したと述べています。プロジェクト側は、今回の攻撃は複数の要因が重なった結果であり、事前署名された取引の遅延実行やマルチシグ署名承認の突破、または標的型ソーシャルエンジニアリング攻撃や取引の誤誘導に関連していると指摘しています。Driftは現在、複数のセキュリティ機関と協力して原因を調査し、クロスチェーンブリッジ、取引所、法執行機関と連携して関連資金の追跡と凍結を行っており、詳細な復習レポートは後日公開される予定です。(出典:ChainCatcher)