Màn Vụ: Cơ chế đa chữ ký của Drift bị sửa đổi hơn một tuần trước khi bị trộm, sau đó quyền quản trị viên bị rò rỉ

BlockBeatNews · 2026-04-02T02:07:58+00:00

Chậm Mù phân tích vụ mất cắp Drift, chỉ ra rằng cơ chế đa chữ ký đã được điều chỉnh trước cuộc tấn công và không thiết lập khóa thời gian dẫn đến các rủi ro về an ninh. Kẻ tấn công đã giả mạo token, thao túng oracle và chuyển khoản hơn 226 triệu USD tài sản, hiện tại dòng tiền vẫn đang được theo dõi.

BlockBeatNews

2026-04-02 02:07:58

Đang tạo bản tóm tắt

Tin nhắn BlockBeats, ngày 2 tháng 4, SlowMist đăng bài phân tích vụ việc Drift bị đánh cắp, cho biết: trước khi xảy ra cuộc tấn công 1 tuần, Drift đã điều chỉnh cơ chế multisig thành «2/5» (1 người ký cũ + 4 người ký mới) và không thiết lập khóa thời gian (timelock). Sau đó, kẻ tấn công giành được quyền quản trị, giả mạo token CVT, thao túng oracle, tắt các cơ chế bảo mật và chuyển các tài sản có giá trị cao khỏi quỹ tiền.

Hiện tại, phần lớn số tiền bị đánh cắp đã được tập trung về các địa chỉ Ethereum, tổng cộng khoảng 105,969 ETH (khoảng 226 triệu USD). SlowMist cho biết, dòng tiền liên quan vẫn đang được tiếp tục truy vết.

DRIFT-27,92%

ETH-4,4%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

2 thích