Медовий туман відновлює ланцюг атак Drift

Фатальна уразливість була закладена ще тиждень тому.
За тиждень до атаки Drift налаштував механізм мультипідпису на «2/5» (один старий підписувач + 4 нових підписувачі) і не встановив таймлок — відсутність обов’язкової затримки дозволяє негайно виконувати високоризикові зміни конфігурації.
Зловмисник згодом отримав адміністративні права, і весь ланцюг атаки був завершений одним потоком:
Підробка токенів CVT, обхід логіки перевірки активів
Маніпуляція з оракулом (Oracle), викривлення цін на блокчейні
Вимкнення механізмів безпеки, усунення перешкод для виведення активів
Систематичне вилучення високовартісних активів із пулу
В результаті було викрадено понад 105 969 ETH (приблизно 226 мільйонів доларів).
Засновник SlowMist Юй Цзянь зазначив, що проєктам DeFi слід швидко перевірити крайні сценарії ризику після зломів приватних ключів owner/admin і вдосконалити системи оповіщення та реагування.
Одним словом: зміна мультипідпису без таймлоку — це відчинені двері для атак.
#Drift #DeFi #SlowMist