مخاطر بطيئة: تم تعديل آلية التوقيع المتعدد قبل سرقة Drift بأسبوع، ثم تسرب صلاحيات المدير

BlockBeatNews

2026-04-02 02:07:58

DRIFT‎-38.24%

ETH‎-1.14%

رسالة BlockBeats، 2 أبريل، نشرت شركة SlowMist تحليلًا لحادثة اختراق Drift، وأشار التحليل إلى أنه قبل أسبوع واحد من وقوع الهجوم، قامت Drift بتعديل آلية الوديعة متعددة التواقيع إلى «2/5» (صاحب توقيع قديم واحد + أربعة أصحاب توقيعات جدد)، دون إعداد قفل زمني (timelock).

ثم حصل المهاجمون على صلاحيات المسؤول، وقاموا بتزوير رموز CVT، والتلاعب بالoracles (مزوّدي التنبؤات)، وإيقاف آليات الأمان، ونقلوا في النهاية أصولًا عالية القيمة من مجمّع الأموال.

حاليًا، تم تجميع الأموال المسروقة بشكل أساسي إلى عناوين على شبكة Ethereum، بإجمالي يقارب 105,969 ETH (حوالي 226 مليون دولار أمريكي). وتذكر SlowMist أن مسار هذه الأموال ما زال مستمرًا في المتابعة.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.

تعليق

0/400

لا توجد تعليقات