Drift tiết lộ chi tiết cuộc tấn công, đa chữ ký bị tấn công và lợi dụng giao dịch đã ký sẵn để thực hiện cuộc tấn công

MeNews · 2026-04-02T07:20:17+00:00

Drift Protocol tiết lộ sự cố an ninh, nguồn tấn công bắt nguồn từ việc rút thử nghiệm quỹ bảo hiểm, kẻ tấn công đã chiếm quyền quản trị thông qua giao dịch đã ký sẵn. Sự cố này xảy ra do nhiều yếu tố kết hợp, phía dự án đang hợp tác với các tổ chức an ninh để điều tra tình hình và theo dõi dòng tiền.

MeNews

2026-04-02 07:20:17

Đang tạo bản tóm tắt

Tin tức ME, ngày 2 tháng 4 (UTC+8), Drift Protocol cho biết trong quá trình thực hiện sự cố bảo mật lần này rằng cuộc tấn công bắt đầu từ một giao dịch thử rút trích được khởi phát từ quỹ bảo hiểm của họ; khoảng 1 phút sau, kẻ tấn công đã tiếp quản quyền quản trị thông qua hai giao dịch durable nonce đã được ký trước và thực hiện các thao tác tiếp theo. Bên dự án cho biết cuộc tấn công lần này được gây ra bởi nhiều yếu tố kết hợp, bao gồm việc giao dịch đã ký trước có thể bị trì hoãn thực thi, cũng như việc phê duyệt chữ ký đa ký (multi-sig) bị xâm phạm, hoặc có liên quan đến tấn công lừa đảo nhắm mục tiêu (định hướng social engineering) hoặc việc làm sai lệch giao dịch. Drift hiện đang phối hợp với nhiều tổ chức an ninh để điều tra nguyên nhân và phối hợp với cầu nối liên chuỗi, sàn giao dịch và cơ quan thực thi pháp luật nhằm truy vết và phong tỏa các khoản tiền liên quan; báo cáo phục hồi chi tiết sẽ được công bố trong thời gian tới. (Nguồn: ChainCatcher)

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.