Drift tiết lộ chi tiết cuộc tấn công: khóa đa chữ ký bị xâm phạm và sử dụng giao dịch đã ký sẵn để thực hiện cuộc tấn công

SmartContractAuditor · 2026-04-02T05:42:21+00:00

Drift Protocol tiết lộ một vụ cố ý gây rối an ninh, kẻ tấn công đã chiếm quyền quản trị thông qua giao dịch đã ký sẵn, dẫn đến thiệt hại về quỹ. Nhiều yếu tố đã góp phần vào cuộc tấn công này, bao gồm việc trì hoãn thực thi giao dịch và việc xác nhận đa chữ ký bị xâm phạm. Đội ngũ dự án đang hợp tác với các tổ chức an ninh để điều tra và theo dõi dòng tiền.

SmartContractAuditor

2026-04-02 05:42:21

Đang tạo bản tóm tắt

Odaily Tinh Cầu Nhật Báo đưa tin, Drift Protocol tiết lộ rằng trong quá trình xử lý sự cố an ninh lần này, cuộc tấn công bắt đầu bằng một giao dịch rút thử nghiệm được khởi xướng từ quỹ bảo hiểm của họ. Khoảng 1 phút sau, kẻ tấn công đã tiếp quản quyền quản trị thông qua hai giao dịch durable nonce đã được ký trước và thực hiện các hành động tiếp theo.

Phía dự án cho biết, vụ tấn công lần này là do nhiều yếu tố kết hợp, bao gồm việc các giao dịch đã được ký trước có thể được trì hoãn thực thi, và việc phê duyệt chữ ký đa nhiệm (multisig) bị xâm nhập, hoặc có liên quan đến các cuộc tấn công lừa gạt có mục tiêu (định hướng) hoặc việc hướng dẫn/đánh lạc hướng giao dịch. Hiện Drift đang phối hợp với nhiều tổ chức an ninh để điều tra nguyên nhân, đồng thời phối hợp với cầu nối xuyên chuỗi (cross-chain bridge), sàn giao dịch và cơ quan thực thi pháp luật để theo dõi và phong tỏa các khoản tiền liên quan; báo cáo tái hiện chi tiết sẽ được công bố trong thời gian tới.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.