SlowMist: O mecanismo de multi-assinatura do Drift foi alterado uma semana antes de ser roubado, seguido de uma fuga de privilégios de administrador

MeNews · 2026-04-02T03:40:19+00:00

Análise do SlowMist sobre o incidente de roubo do Drift, indicando que, na semana anterior ao ataque, a Drift ajustou o mecanismo de múltiplas assinaturas sem configurar um bloqueio de tempo, o que permitiu ao atacante obter privilégios de administrador, falsificar tokens e manipular oráculos, roubando aproximadamente 226 milhões de dólares em fundos. O fluxo de fundos relacionado está sendo rastreado.

MeNews

2026-04-02 03:40:19

Geração de resumo em curso

Notícias ME, 2 de abril (UTC+8). SlowMist publicou uma análise do incidente de roubo da Drift indicando que, na semana anterior ao ataque, a Drift ajustou o mecanismo de múltiplas assinaturas para «2/5» (1 antigo signatário + 4 novos signatários) e não definiu um bloqueio de tempo (timelock). O atacante, em seguida, obteve privilégios de administrador, falsificou o token CVT, manipulou o oráculo, desativou os mecanismos de segurança e transferiu ativos de elevado valor a partir do pool de fundos. Atualmente, os fundos roubados foram principalmente agregados para endereços Ethereum, num total de cerca de 105.969 ETH (aproximadamente 226 milhões de dólares). A SlowMist afirma que o fluxo de fundos relevante continua a ser monitorizado em tempo real. (Fonte: ChainCatcher)

ETH-4,14%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.