ChainCatcher melaporkan, SlowMist menerbitkan analisis tentang insiden pencurian Drift yang menunjukkan bahwa satu minggu sebelum serangan, Drift mengubah mekanisme multi-signature menjadi "2/5" (1 penandatangan lama + 4 penandatangan baru) tanpa menerapkan timelock. Pelaku kemudian memperoleh hak admin, memalsukan token CVT, memanipulasi oracle, menonaktifkan mekanisme keamanan, dan memindahkan aset bernilai tinggi dari kolam dana. Saat ini, dana yang dicuri sebagian besar telah dikumpulkan ke alamat Ethereum, dengan total sekitar 105.969 ETH (sekitar $226 juta). SlowMist menyatakan bahwa aliran dana terkait masih terus dilacak.
Drift Diretas Setelah Perubahan Multisig dan Kebocoran Hak Admin
ChaincatcherBagikan
Ringkasan
Pelanggaran keamanan terjadi di Drift setelah proyek mengubah pengaturan multisig-nya menjadi '2/5' tanpa timelock. Penyerang mendapatkan hak admin, memalsukan token CVT, memanipulasi oracle, dan menarik sekitar 105.969 ETH ($226 juta) dari kolam. Dana yang dicuri kini berada di satu alamat Ethereum baru. SlowMist sedang melacak aliran Ethereum baru, tetapi seluruh jejak masih dalam penyelidikan.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.