Drift Protocol: Không có bằng chứng cho thấy từ khóa ghi nhớ bị đánh cắp, kẻ tấn công đã lấy quyền bằng cách phê duyệt giao dịch trái phép

Tin nhắn từ Deep Tide TechFlow, ngày 02 tháng 04, theo tiết lộ chính thức của Drift Protocol（@DriftProtocol）, vào ngày 2 tháng 4, một kẻ tấn công độc hại đã nhanh chóng chiếm quyền quản lý Ủy ban Bảo mật của Drift Protocol bằng một phương thức tấn công mới liên quan đến các nonce bền vững (durable nonces). Cuộc tấn công đã được chuẩn bị trong vài tuần và được thực hiện theo từng giai đoạn; kẻ tấn công thông qua việc trì hoãn thực thi bằng các giao dịch đã được ký trước, đồng thời sử dụng kỹ thuật xã hội hoặc dẫn dụ giao dịch để lấy được sự phê duyệt của ví đa chữ ký (2/5), cuối cùng hoàn tất việc chuyển quyền trái phép ở cấp độ giao thức.

Đội ngũ Drift cho biết, sự việc lần này không phải do lỗ hổng hợp đồng thông minh hoặc rò rỉ cụm từ hạt giống. Phạm vi bị ảnh hưởng bao gồm tiền gửi cho vay, tiền gửi dự trữ bảo hiểm và các quỹ giao dịch, nhưng các tài sản DSOL chưa được nạp vào Drift (bao gồm tài sản được đặt cược tới các trình xác thực của Drift) và tài sản của quỹ bảo hiểm không bị ảnh hưởng.