Màn Vụ: Cơ chế đa chữ ký của Drift bị sửa đổi hơn một tuần trước khi bị trộm, sau đó quyền quản trị viên bị rò rỉ

MarsBitNews · 2026-04-02T02:16:12+00:00

SlowMist phân tích vụ mất tài sản của Drift, chỉ ra rằng cơ chế đa chữ ký điều chỉnh và khóa thời gian chưa được thiết lập đã dẫn đến kẻ tấn công có quyền quản lý, giả mạo token và thao túng oracle, cuối cùng lấy đi khoảng 226 triệu USD tài sản, hiện tại dòng tiền vẫn đang được theo dõi.

MarsBitNews

2026-04-02 02:16:12

Đang tạo bản tóm tắt

Tin tức từ Mars Finance, vào ngày 2 tháng 4, SlowMist đã đăng bài phân tích vụ việc Drift bị đánh cắp, cho biết rằng một tuần trước khi cuộc tấn công diễn ra, Drift đã điều chỉnh cơ chế đa chữ ký thành «2/5» (1 người ký cũ + 4 người ký mới) và không đặt khóa thời gian (timelock). Sau đó, kẻ tấn công đã giành được quyền quản trị, giả mạo token CVT, thao túng oracles (bộ tiên đoán), tắt các cơ chế bảo mật và chuyển các tài sản có giá trị cao khỏi quỹ dự trữ. Hiện tại, phần lớn số tiền bị đánh cắp đã được tập hợp về các địa chỉ Ethereum, tổng cộng khoảng 105,969 ETH (khoảng 226 triệu USD). SlowMist cho biết, dòng chảy của các khoản tiền liên quan vẫn đang tiếp tục được theo dõi.

DRIFT-34,41%

ETH-4,28%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.