SlowMist: Cơ chế đa chữ ký của Drift đã bị sửa đổi một tuần trước vụ trộm, quyền quản trị viên bị rò rỉ sau đó

AirdropBlackHole · 2026-04-02T06:42:45+00:00

SlowMist phân tích vụ trộm Drift, chi tiết cách kẻ tấn công lợi dụng một thay đổi gần đây trong cơ chế đa chữ ký để chiếm quyền quản trị, làm giả token và chuyển khoảng khoảng $226 triệu tài sản, chủ yếu đến một địa chỉ Ethereum.

AirdropBlackHole

2026-04-02 06:42:45

Đang tạo bản tóm tắt

Vào ngày 2 tháng 4, SlowMist đã công bố một bài phân tích về vụ trộm Drift, cho biết rằng một tuần trước cuộc tấn công, Drift đã điều chỉnh cơ chế đa chữ ký của mình thành ‘2/5’ (1 người ký cũ + 4 người ký mới) và không thiết lập timelock. Kẻ tấn công sau đó đã giành được đặc quyền quản trị, giả mạo các token CVT, thao túng các oracle, vô hiệu hóa các cơ chế bảo mật và chuyển các tài sản có giá trị cao từ nhóm thanh khoản. Hiện tại, các quỹ bị đánh cắp chủ yếu đã được tổng hợp về một địa chỉ Ethereum, đạt khoảng 105,969 ETH (khoảng 226 triệu USD). SlowMist cho biết rằng dòng chảy của các quỹ liên quan vẫn đang được theo dõi.

DRIFT4,39%

ETH0,3%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.