SlowMist: O mecanismo de multi-assinatura do Drift foi alterado uma semana antes de ser roubado, seguido de uma fuga de privilégios de administrador

MeNews · 2026-04-02T03:00:20+00:00

Análise do SlowMist sobre o incidente de roubo do Drift, indicando que, na semana anterior ao ataque, a Drift ajustou o mecanismo de múltiplas assinaturas sem configurar um bloqueio de tempo, o que permitiu ao atacante obter privilégios de administrador, falsificar tokens e manipular oráculos, roubando aproximadamente 226 milhões de dólares em fundos. O fluxo de fundos relacionado está sendo rastreado.

MeNews

2026-04-02 03:00:20

Geração de resumo em curso

Notícias ME: Mensagem, 4 de abril (UTC+8). SlowMist publicou uma análise sobre o incidente de roubo de Drift, indicando que, na semana anterior ao ataque, a Drift ajustou o mecanismo de multisig para «2/5» (1 antigo subscritor + 4 novos subscritores) e não definiu uma trava temporal (timelock). O atacante, em seguida, obteve permissões de administrador, falsificou o token CVT, manipulou a oracle, desativou os mecanismos de segurança e transferiu ativos de elevado valor do pool de fundos. Atualmente, os fundos roubados já foram sobretudo consolidados para endereços Ethereum, num total de cerca de 105,969 ETH (aproximadamente 226 milhões de dólares). A SlowMist afirma que a direção desses fluxos de fundos continua a ser monitorizada em tempo real. (Fonte: ChainCatcher)

ETH-3,92%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.