SlowMist: O mecanismo de multi-assinatura do Drift foi alterado uma semana antes de ser roubado, seguido de uma fuga de privilégios de administrador

MeNews · 2026-04-02T03:20:21+00:00

Análise do SlowMist sobre o incidente de roubo do Drift, indicando que, na semana anterior ao ataque, a Drift ajustou o mecanismo de múltiplas assinaturas sem configurar um bloqueio de tempo, o que permitiu ao atacante obter privilégios de administrador, falsificar tokens e manipular oráculos, roubando aproximadamente 226 milhões de dólares em fundos. O fluxo de fundos relacionado está sendo rastreado.

MeNews

2026-04-02 03:20:21

Geração de resumo em curso

Notícia ME, mensagem em 2 de abril (UTC+8): SlowMist publicou uma análise sobre o incidente de roubo do Drift, indicando que, na semana anterior ao ataque, a Drift ajustou o mecanismo de multisig para «2/5» (1 detentor de assinatura antiga + 4 novos detentores de assinatura) e não definiu um bloqueio de tempo (timelock). Em seguida, o atacante obteve permissões de administrador, forjou o token CVT, manipulou o oráculo, desativou mecanismos de segurança e transferiu ativos de elevado valor do pool de fundos. Atualmente, os fundos roubados foram maioritariamente agregados para endereços da Ethereum, num total de cerca de 105.969 ETH (aprox. 226 milhões de dólares). A SlowMist afirma que o fluxo desses fundos ainda está a ser monitorizado de forma contínua. (Fonte: ChainCatcher)

ETH-4,81%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.