Inicio
Noticias
Detalles

SlowMist: Drift comprometida tras cambio de multisig y fuga de privilegios de administrador

icon MarsBit
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2314,872,09 %
AI summary iconResumen

expand icon
Las noticias sobre ethereum se difundieron cuando SlowMist reveló el hack de Drift, que siguió a un cambio apresurado del multisig a '2/5' sin timelock. Los atacantes explotaron fugas de privilegios de administrador, falsificaron tokens CVT, manipularon oráculos y drenaron 105.969 ETH ($226 millones). El índice de miedo y codicia podría reaccionar bruscamente ya que los fondos robados ahora están consolidados en una sola dirección de ethereum. Las investigaciones continúan sobre el flujo de fondos.

Mensaje de Huoxing Caijing: el 2 de abril, SlowMist publicó un análisis del evento de robo de Drift, indicando que una semana antes del ataque, Drift modificó su mecanismo de firma múltiple a «2/5» (1 firmante antiguo + 4 firmantes nuevos) y no estableció un timelock. Posteriormente, el atacante obtuvo permisos de administrador, falsificó los tokens CVT, manipuló los oráculos, desactivó los mecanismos de seguridad y transfirió activos de alto valor desde los pools de fondos. Actualmente, los fondos robados se han concentrado principalmente en direcciones de Ethereum, sumando aproximadamente 105.969 ETH (unos 226 millones de dólares estadounidenses). SlowMist indicó que el seguimiento de los flujos de fondos relacionados continúa.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.