كما كشف مؤسس SlowMist، Cos (Yu Xian) (@evilcos)، فإن السبب الجذري لحادثة سرقة Drift Protocol يعود إلى نقلهم لخطة التوقيع المتعدد إلى إعداد 2/5 بدون timelock (مُوقّع قديم واحد + أربعة مُوقّعين جدد) قبل أسبوع، حيث استغل المهاجمون هذا الخلل للسيطرة على صلاحيات admin خلال ساعات قليلة، ثم قاموا بطباعة عملات CVT مزيفة، وتحريف بيانات oracle، وتعطيل آليات الأمان ذات الصلة، وأخيرًا سرقة جميع الأصول القيمة من الصندوق، بخسائر تجاوزت 200 مليون دولار أمريكي. كما دعا Cos جميع مشاريع DeFi إلى مراجعة فورية ودورية لسيناريوهات المخاطر القصوى في حال اختراق المفاتيح الخاصة لمالك أو admin، وتحسين آليات التنبيه والاستجابة؛ كما يجب على المستخدمين فهم وعيًا واضحًا بمستوى التعرض لخسارة الأصول في حالات الطوارئ (مثل التصرف الخبيث من الداخل)، وتجنب الدخول دون تقييم دقيق.
تم اختراق بروتوكول Drift لأكثر من 200 مليون دولار بسبب ثغرة في نظام Multisig، وفقًا لـ TechFlow
TechFlowمشاركة
ملخص
واجه بروتوكول Drift استغلالًا بقيمة 200 مليون دولار بعد أن تجاوز المهاجمون إعداد multisig 2/5 الذي يفتقر إلى تايملاك. سمح الاختراق بطباعة غير مصرح بها لعملات CVT، وتحريف بيانات oracle، وتعطيل الأمان. كشف تقرير إخباري عن ثغرة من TechFlow عن العيب. حذر Cos (Yuxian) من SlowMist من أن إعدادات multisig الضعيفة تجذب الهجمات، وحث المشاريع على اختبار السيناريوهات المتطرفة. ومن المتوقع تحديث البروتوكول لمعالجة الاستغلال.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.