慢雾：O mecanismo de múltiplas assinaturas do Drift foi alterado mais de uma semana antes do roubo, seguido de uma divulgação de privilégios de administrador

BlockBeatNews · 2026-04-02T02:07:58+00:00

A SlowMist analisou o incidente de roubo do Drift, indicando que a alteração do mecanismo de múltiplas assinaturas e a ausência de um temporizador de bloqueio antes do ataque criaram vulnerabilidades de segurança. Os atacantes falsificaram tokens, manipularam oráculos e transferiram mais de 2,26 bilhões de dólares em ativos, e o fluxo de fundos ainda está sendo rastreado.

BlockBeatNews

2026-04-02 02:07:58

Geração de resumo em curso

Mensagem da BlockBeats, 2 de abril. A SlowMist publicou uma análise do incidente de roubo do Drift, indicando que, na semana anterior ao ataque, o Drift ajustou o mecanismo de multiassinaturas para “2/5” (1 antigo signatário + 4 novos signatários) e não definiu um bloqueio de tempo (timelock). Posteriormente, o atacante obteve permissões de administrador, forjou os tokens CVT, manipulou o oráculo, desativou mecanismos de segurança e transferiu ativos de elevado valor do pool de fundos.

Atualmente, os fundos roubados foram sobretudo consolidados em endereços da Ethereum, num total de cerca de 105.969 ETH (aproximadamente 226 milhões de dólares). A SlowMist afirma que os fluxos de fundos relevantes continuam a ser rastreados.

DRIFT-40,31%

ETH-3,93%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

2 gostos