O Drift Protocol sofre uma nova vaga de ataque com perdas de cerca de 280 milhões de dólares, e os privilégios de gestão são assumidos

Notícias do Gate News, a 2 de abril, o Drift Protocol publicou um comunicado, afirmando que, mais cedo, um ator malicioso obteve acesso não autorizado através de um novo tipo de ataque envolvendo um durable nonce, assumindo rapidamente as permissões de gestão do comité de segurança do Drift. A técnica de ataque é altamente complexa; o atacante preparou-se durante várias semanas, utilizando a conta de durable nonce para pré-assinar transações e permitir a execução diferida. Neste momento, a investigação indica que este incidente não foi causado por uma vulnerabilidade do protocolo Drift ou de contratos inteligentes, e não há evidências de que as palavras-passe mnemónicas tenham sido roubadas. O atacante terá obtido as permissões presumivelmente através de aprovações de transações não autorizadas ou falsificadas, podendo estar envolvidos métodos de engenharia social. Este ataque levou à retirada de aproximadamente 280 milhões de dólares em fundos do protocolo, afetando todos os fundos de empréstimo, depósitos de tesouraria e fundos de transações. Os DSOL (a parte não depositada no Drift, incluindo os ativos apostados em validadores do Drift) e os ativos do fundo de seguro não são afetados; estes, atualmente, estão a ser retirados para proteção. Como medida preventiva, o Drift congelou todas as funcionalidades restantes do protocolo e atualizou a remoção de carteiras comprometidas na multisig.