Drift Protocol: Sem evidências de roubo de frase-semente, ataque altamente complexo e preparado durante semanas

Em 2 de abril, a Drift Protocol publicou um tweet afirmando que um agente malicioso obteve acesso não autorizado através de um novo tipo de ataque envolvendo nonce durável, assumindo rapidamente o controlo da gestão do comité de segurança da Drift. Este ataque foi altamente complexo e demorou semanas a ser preparado, incluindo a utilização de contas com nonce durável para pré-assinar transacções para execução diferida. As investigações actuais indicam que o incidente não se deve a vulnerabilidades no programa da Drift nem em contratos inteligentes; não há evidências de roubo de seed phrase; o atacante obteve acesso através de aprovações de transacções não autorizadas ou forjadas (possivelmente envolvendo engenharia social). O resultado final levou à retirada de aproximadamente 280 milhões de dólares em fundos do protocolo. Todos os fundos de concessão de empréstimos, depósitos em vault e fundos de negociação foram afectados. Os DSOL (activos não depositados na Drift, incluindo os que foram colocados em staking para validadores da Drift) e os activos do fundo de seguros não foram afectados, tendo os últimos sido retirados para protecção. Como medida de precaução, todas as restantes funções do protocolo foram congeladas, e a multiassinatura foi actualizada para remover a carteira comprometida.