Drift Protocol: Sem evidências de que as palavras-chave tenham sido roubadas, o ataque é altamente complexo e preparado ao longo de várias semanas

Mensagens da BlockBeats, 2 de abril, o Drift Protocol publicou uma publicação a indicar que um ator malicioso obteve acesso não autorizado através de um novo tipo de ataque que envolve um durable nonce, assumindo rapidamente o controlo das permissões de gestão do comitê de segurança do Drift. Este ataque é altamente complexo, tendo demorado semanas a preparar-se, incluindo a pré-assinatura de transacções com contas de durable nonce para atrasar a execução.

De acordo com as investigações actuais, a causa deste incidente não é a existência de vulnerabilidades no protocolo Drift nem em contratos inteligentes; não há provas de que as palavras-passe mnemónicas tenham sido roubadas; o atacante obteve permissões através de aprovações de transacções não autorizadas ou falsificadas (podendo envolver engenharia social). O resultado final levou à extracção de cerca de 280 milhões de dólares em fundos do protocolo. Todos os empréstimos, depósitos de tesouraria e fundos de transacção foram afectados. Os activos da DSOL (não depositados na parte do Drift, incluindo os activos apostados nos validadores do Drift) e os fundos do fundo de seguros não são afectados, estando este último a ser retirado para protecção. Como medida de prevenção, todas as funcionalidades restantes do protocolo foram congeladas, e a multisig foi actualizada removendo as carteiras comprometidas.