ゴールデン・ファイナンスが報じるところによると、4月2日、Drift Protocolがツイートで、悪意のある行為者がdurable nonceを含む新たなタイプの攻撃によって不正アクセスを獲得し、迅速にDriftセキュリティ委員会の管理権限を掌握したと伝えた。この攻撃は非常に高度で、数週間にわたって準備されており、durable nonceのアカウントで取引を事前署名して実行を遅らせることが含まれていた。 現在の調査結果は、本件の原因がDriftのプログラムやスマートコントラクトに脆弱性があることではないことを示している。シードフレーズが盗まれたという証拠はない。攻撃者は、不正または偽装された取引承認によって権限を取得した(可能性としてソーシャルエンジニアリングが関与している)。最終的に、その結果として約2.8億ドル相当の資金がプロトコルから引き出された。すべての融資、金庫預託金、ならびに取引資金が影響を受けた。DSOL(Driftの一部に未入金、Driftバリデータにステークしている資産を含む)および保険ファンドの資産は影響を受けていない。後者は現在、保護のために引き出されつつある。予防措置として、残りのすべてのプロトコル機能は凍結されており、マルチシグは更新され、損傷したウォレットが削除されている。
Drift Protocol:助記詞が盗まれた証拠はなく、攻撃は高度に複雑で、数週間にわたる準備が必要でした
ゴールデン・ファイナンスが報じるところによると、4月2日、Drift Protocolがツイートで、悪意のある行為者がdurable nonceを含む新たなタイプの攻撃によって不正アクセスを獲得し、迅速にDriftセキュリティ委員会の管理権限を掌握したと伝えた。この攻撃は非常に高度で、数週間にわたって準備されており、durable nonceのアカウントで取引を事前署名して実行を遅らせることが含まれていた。
現在の調査結果は、本件の原因がDriftのプログラムやスマートコントラクトに脆弱性があることではないことを示している。シードフレーズが盗まれたという証拠はない。攻撃者は、不正または偽装された取引承認によって権限を取得した(可能性としてソーシャルエンジニアリングが関与している)。最終的に、その結果として約2.8億ドル相当の資金がプロトコルから引き出された。すべての融資、金庫預託金、ならびに取引資金が影響を受けた。DSOL(Driftの一部に未入金、Driftバリデータにステークしている資産を含む)および保険ファンドの資産は影響を受けていない。後者は現在、保護のために引き出されつつある。予防措置として、残りのすべてのプロトコル機能は凍結されており、マルチシグは更新され、損傷したウォレットが削除されている。