慢雾：O mecanismo de múltiplas assinaturas do Drift foi alterado mais de uma semana antes do roubo, seguido de uma divulgação de privilégios de administrador

MarsBitNews · 2026-04-02T02:16:12+00:00

A SlowMist analisou o incidente de roubo do Drift, indicando que a alteração do mecanismo de múltiplas assinaturas e a ausência de um bloqueio de tempo permitiram que os atacantes obtivessem privilégios de gestão, falsificassem tokens e manipulassem oráculos, acabando por roubar aproximadamente 226 milhões de dólares em ativos. Atualmente, o fluxo de fundos ainda está sendo rastreado.

MarsBitNews

2026-04-02 02:16:12

Geração de resumo em curso

Notícia da Mars Finance: em 2 de Abril, a SlowMist publicou uma análise do incidente de roubo da Drift, indicando que, na semana anterior ao ataque, a Drift ajustou o mecanismo de multi-assinatura para «2/5» (1 signatário antigo + 4 signatários novos) e não definiu uma trava de tempo (timelock). O atacante, em seguida, obteve permissões de administrador, forjou o token CVT, manipulou o oráculo, desativou os mecanismos de segurança e transferiu ativos de elevado valor do pool de fundos. De momento, os fundos roubados já foram maioritariamente consolidados em endereços Ethereum, totalizando cerca de 105,969 ETH (aproximadamente 226 milhões de dólares). A SlowMist afirma que o fluxo desses fundos relacionados continua a ser monitorizado.

DRIFT-34,41%

ETH-4,28%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.