Drift Protocol: Sem evidências de que as palavras-chave tenham sido roubadas, o ataque é altamente complexo e preparado ao longo de várias semanas

Notícias de Mars Finance, a 2 de abril, a Drift Protocol publicou um tweet indicando que um ator malicioso obteve acesso não autorizado através de um novo tipo de ataque relacionado com durable nonce, assumindo rapidamente o controlo das permissões de administração do Conselho de Segurança da Drift. Este ataque é altamente complexo, tendo levado semanas a ser preparado, incluindo o uso de contas com durable nonce para pré-assinar transações com execução diferida. De momento, a investigação indica que a causa deste incidente não se deve a qualquer vulnerabilidade no protocolo Drift ou nos contratos inteligentes; não há evidência de que as palavras-passe de recuperação tenham sido roubadas; o atacante obteve permissões através de aprovações de transações não autorizadas ou falsificadas (podendo envolver engenharia social). O resultado final levou à extração de cerca de 280 milhões de dólares em fundos do protocolo. Todos os empréstimos, depósitos de tesouraria e fundos de transações foram afetados. Os ativos DSOL (não depositados na parte da Drift, incluindo os ativos apostados em validadores da Drift) e os ativos do fundo de seguros não foram afetados, sendo que este último está a ser retirado para proteção. Como medida preventiva, todas as funcionalidades restantes do protocolo foram congeladas, e a multisig foi atualizada, removendo as carteiras comprometidas.