Drift Protocol: Không có bằng chứng cho thấy cụm từ ghi nhớ bị đánh cắp, cuộc tấn công có độ phức tạp cao, chuẩn bị trong nhiều tuần

Tin từ Mars Finance: vào ngày 2 tháng 4, Drift Protocol đã đăng tweet cho biết một tác nhân độc hại đã giành được quyền truy cập trái phép thông qua một cuộc tấn công mới liên quan đến durable nonce, nhanh chóng tiếp quản quyền quản trị của Ủy ban bảo mật Drift. Cuộc tấn công này có mức độ phức tạp cao, đã mất vài tuần để chuẩn bị, bao gồm việc sử dụng việc ký trước giao dịch bằng tài khoản durable nonce để trì hoãn việc thực thi. Hiện tại, kết quả điều tra cho thấy nguyên nhân của sự cố này không phải do lỗ hổng trong chương trình Drift hay hợp đồng thông minh; không có bằng chứng cho thấy cụm từ ghi nhớ đã bị đánh cắp; kẻ tấn công đã giành quyền thông qua việc phê duyệt các giao dịch trái phép hoặc giả mạo (có thể liên quan đến kỹ thuật xã hội). Kết quả cuối cùng dẫn đến việc rút khoảng 280 triệu USD tiền từ giao thức. Tất cả các khoản vay, tiền gửi của kho kim và nguồn tiền giao dịch đều bị ảnh hưởng. Tài sản DSOL (phần không gửi vào Drift, bao gồm tài sản đã được stake vào các validator của Drift) và tài sản quỹ bảo hiểm không bị ảnh hưởng, trong khi quỹ này đang được trích xuất để bảo vệ. Là biện pháp phòng ngừa, tất cả các chức năng còn lại của giao thức đã bị đóng băng; ví bị tổn hại đã được loại bỏ khỏi cấu hình đa chữ ký sau khi cập nhật.