Según reveló Cos (Yú Xián), fundador de SlowMist (@evilcos), la causa fundamental del robo de Drift Protocol fue que hace una semana migraron su esquema de firma múltiple a una configuración 2/5 sin timelock (1 firmante antiguo + 4 firmantes nuevos). El atacante aprovechó esta vulnerabilidad para tomar el control de los permisos de administrador en cuestión de horas, luego mintió CVT, manipuló el oracle, desactivó los mecanismos de seguridad relacionados y finalmente se llevó todos los activos del fondo, con pérdidas superiores a 200 millones de dólares. Cos también instó a todos los proyectos DeFi a revisar de forma urgente y periódica los escenarios extremos de compromiso de las claves privadas del propietario/administrador, y a mejorar los mecanismos de alerta y respuesta. Los usuarios también deben comprender claramente su exposición a pérdidas de fondos en casos extremos (como malicia interna) en los protocolos DeFi en los que participan, evitando ingresar sin precaución.
Drift Protocol fue hackeado por más de $200 millones debido a una vulnerabilidad en multisig, dice TechFlow
TechFlowCompartir
Resumen
Drift Protocol sufrió una explotación de $200 millones después de que los atacantes eludieran una configuración multisig 2/5 sin timelock. La brecha permitió la acuñación no autorizada de tokens CVT, manipulación de oráculos y deshabilitación de seguridad. Un informe de noticias sobre vulnerabilidades de TechFlow reveló la falla. Cos (Yuxian) de SlowMist advirtió que las configuraciones multisig débiles invitan a ataques y urgió a los proyectos a probar escenarios extremos. Se espera una actualización del protocolo para abordar la explotación.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.