ChainCatcherの情報によると、慢霧はDriftの盗難事件を分析し、攻撃が発生する1週間前、Driftがマルチシグ方式を「2/5」(1人の旧署名者+4人の新署名者)に変更し、タイムロックを設定しなかったと指摘した。攻撃者はその後、管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、セキュリティメカニズムを無効化して、資金プールから高価値資産を移転した。現在、盗まれた資金は主にイーサリアムアドレスに集約されており、合計約105,969 ETH(約2億2600万ドル)に達している。慢霧は、関連する資金の流れを引き続き追跡中であると述べている。
Drift、マルチシグ変更と管理者権限の漏洩後にハッキング被害
Chaincatcher共有
概要
Driftでは、プロジェクトがタイムロックなしでマルチシグ設定を「2/5」に変更した後、セキュリティ侵害が発生しました。攻撃者は管理権限を取得し、CVTトークンを偽造し、オラクルを操作して、プールから約105,969 ETH(2億2600万ドル)を不正に引き出しました。盗まれた資金は現在、単一のEthereumニュースアドレスにあります。SlowMistはEthereumニュースの流れを追跡していますが、全体の経路はまだ調査中です。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。