Медведь-дым восстановил цепочку атак Drift

Критическая уязвимость была заложена за неделю до атаки.
За неделю до атаки Drift изменил механизм мультиподписей на «2/5» (один старый подписант + 4 новых), при этом не установил таймлок — отсутствие обязательного ожидания, изменение с высоким риском может быть выполнено немедленно.
Злоумышленник затем получил права администратора, и вся цепочка атаки прошла последовательно:
подделка токенов CVT, обход логики проверки активов
манипуляция оракулом, искажающая внутренние цены
отключение механизмов безопасности, устранение препятствий для вывода активов
систематический вывод высокоценных активов из пула
В итоге было украдено более 105 969 ETH (около 226 миллионов долларов).
Основатель SlowMist Юй Цзянь отметил, что проекты DeFi должны как можно скорее проверить экстремальные риски после компрометации owner/admin приватных ключей и улучшить системы оповещения и реагирования.
Одним словом: изменение мультиподписей без таймлока — это как оставить дверь открытой для злоумышленников.
#Drift #DeFi #SlowMist