Drift Protocol: Không có bằng chứng cho thấy cụm từ ghi nhớ bị đánh cắp, cuộc tấn công có độ phức tạp cao, chuẩn bị trong nhiều tuần

Tin nhắn của BlockBeats, ngày 2 tháng 4, Drift Protocol cho biết trên Twitter rằng một tác nhân độc hại đã giành được truy cập trái phép thông qua một cuộc tấn công mới liên quan đến durable nonce, nhanh chóng tiếp quản quyền quản lý của Ủy ban An ninh Drift. Cuộc tấn công này có độ phức tạp cao, mất vài tuần để chuẩn bị, bao gồm việc sử dụng các giao dịch được ký sẵn bằng tài khoản durable nonce để trì hoãn thực thi.

Hiện tại, quá trình điều tra cho thấy nguyên nhân của sự cố này không phải do lỗi trong chương trình hay hợp đồng thông minh của Drift; không có bằng chứng cho thấy cụm từ ghi nhớ bị đánh cắp; kẻ tấn công đã giành quyền truy cập thông qua việc chấp thuận các giao dịch trái phép hoặc bị giả mạo (có thể liên quan đến kỹ thuật xã hội). Kết quả cuối cùng dẫn đến việc khoảng 280 triệu USD tài sản của giao thức bị rút ra. Tất cả các khoản vay, tiền gửi kho lưu trữ và dòng tiền giao dịch đều bị ảnh hưởng. DSOL (không được nạp vào phần Drift, bao gồm tài sản được đặt cọc lên các validator của Drift) và tài sản quỹ bảo hiểm không bị ảnh hưởng, và quỹ này đang được trích rút để được bảo vệ. Như một biện pháp phòng ngừa, mọi chức năng còn lại của giao thức đã bị đóng băng, và multi-sig đã được cập nhật để loại bỏ các ví bị ảnh hưởng.