بروتوكول دريفت: لا توجد أدلة على سرقة كلمات الاستذكار، حيث حصل المهاجم على صلاحيات من خلال موافقات معاملات غير مصرح بها

رسالة Deep Tide TechFlow، في 02 أبريل، وفقًا لما كشف عنه رسميًا بروتوكول Drift Protocol (‏@DriftProtocol)، ففي 2 أبريل، استحوذ مهاجم خبيث بسرعة على صلاحيات الإدارة الخاصة بلجنة أمان Drift Protocol باستخدام أسلوب هجومي جديد يتضمن أرقامًا عشوائية قابلة للاستمرار (durable nonces). وقد جرى الهجوم بعد أسابيع من التحضير والتنفيذ على مراحل؛ إذ اعتمد المهاجم على التنفيذ المؤجل عبر معاملات مُوقَّعة مسبقًا، واستغل الهندسة الاجتماعية أو التضليل في المعاملات للحصول على موافقة المحفظة متعددة التوقيعات (2/5)، وصولًا إلى إتمام التحويل الخبيث لصلاحيات على مستوى البروتوكول.

ذكر فريق Drift أن هذه الحادثة لم تُعزَ إلى ثغرة في العقود الذكية أو تسرب عبارة البذور. تشمل نطاقات التأثر إيداعات الإقراض، وأرصدة المخزون الخاصة بالتأمين، وأموال التداول، لكن الأصول غير المودعة في Drift الخاصة بـ DSOL (بما في ذلك الأصول المرهونة لدى مُحققي Drift) وأصول صندوق التأمين لا تتأثر.