رسالة من ChainCatcher: نشرت SlowMist تحليلًا لحادثة سرقة Drift، أشارت إلى أنه قبل أسبوع من الهجوم، قام Drift بتعديل آلية التوقيع المتعدد إلى "2/5" (مُوقِّع قديم واحد + أربعة مُوقِّعين جدد)، دون تعيين وقت تأجيل (timelock). بعد ذلك، حصل المهاجم على صلاحيات المشرف، وزوّر رموز CVT، و/manipulated oracle، وأوقف آليات الأمان، ونقل أصولًا ذات قيمة عالية من صناديق السيولة. حاليًا، تم تجميع الأموال المسروقة بشكل رئيسي في عنوان إيثريوم، بمجمل حوالي 105,969 ETH (ما يقارب 226 مليون دولار أمريكي). أفادت SlowMist أن تتبع تدفقات الأموال ذات الصلة لا يزال مستمرًا.
تم اختراق Drift بعد تغيير Multisig وتسريب صلاحيات المسؤول
Chaincatcherمشاركة
ملخص
حدث خرق أمني في Drift بعد أن غيّر المشروع إعداد multisig إلى '2/5' دون استخدام timelock. استولى المهاجمون على صلاحيات المسؤول، وانتحلوا رموز CVT، وManipulated oracles، وسحبو حوالي 105,969 ETH (226 مليون دولار) من الصندوق. الآن توجد الأموال المسروقة في عنوان إثيريوم واحد جديد. تقوم SlowMist بمتابعة تدفق الإثيريوم الجديد، لكن المسار الكامل لا يزال قيد التحقيق.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.