Drift tiết lộ chi tiết cuộc tấn công, đa chữ ký bị tấn công và lợi dụng giao dịch đã ký sẵn để thực hiện cuộc tấn công

MeNews · 2026-04-02T07:00:24+00:00

Drift Protocol tiết lộ sự cố an ninh, nguồn tấn công bắt nguồn từ việc rút thử nghiệm quỹ bảo hiểm, kẻ tấn công đã chiếm quyền quản trị thông qua giao dịch đã ký sẵn. Sự cố này xảy ra do nhiều yếu tố kết hợp, phía dự án đang hợp tác với các tổ chức an ninh để điều tra tình hình và theo dõi dòng tiền.

MeNews

2026-04-02 07:00:24

Đang tạo bản tóm tắt

Tin tức ME, ngày 2 tháng 4 (UTC+8), Drift Protocol tiết lộ trong quá trình thực hiện sự cố bảo mật lần này rằng cuộc tấn công bắt đầu từ một giao dịch rút trích thử được thực hiện từ quỹ bảo hiểm của họ; khoảng 1 phút sau, kẻ tấn công tiếp quản quyền quản trị thông qua hai giao dịch durable nonce đã được ký trước và thực hiện các hành động tiếp theo. Bên dự án cho biết cuộc tấn công lần này được gây ra bởi nhiều yếu tố, bao gồm việc các giao dịch đã ký trước có thể bị trì hoãn thực thi và cơ chế phê duyệt đa chữ ký đã bị xâm phạm, hoặc có liên quan đến các cuộc tấn công xã hội nhắm mục tiêu hoặc việc đánh lừa giao dịch. Hiện tại Drift đang phối hợp với nhiều tổ chức an ninh để điều tra nguyên nhân và đồng thời truy vết, đóng băng các quỹ liên quan cùng với cầu nối liên chuỗi, sàn giao dịch và cơ quan thực thi pháp luật; báo cáo tổng kết chi tiết sẽ được công bố vào thời gian tới. (Nguồn: ChainCatcher)

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.