慢霧創始人Cos(余弦)(@evilcos)が明らかにしたところによると、Drift Protocolの盗難事件の根本原因は、1週間前にマルチシグ設定を2/5(旧署名者1名+新署名者4名)に移行し、タイムロックを設定しなかったことである。攻撃者はこれを悪用して数時間以内にadmin権限を乗っ取り、その後CVTの偽造、オラクルの操作、関連セキュリティメカニズムの無効化を実行し、最終的にプール内のすべての資産を持ち逃げして、2億ドル以上の損失を出した。 Cosはまた、すべてのDeFiプロジェクトが、owner/adminの秘密鍵が侵害された場合の極端なリスクシナリオを迅速かつ定期的に見直し、アラートおよび対応メカニズムを強化するよう呼びかけた。ユーザーも、DeFiプロトコルに参加するにあたり、内部不正などの極端な状況下での資金損失リスクを明確に理解し、無計画な参入を避けるべきである。
TechFlowによると、Drift Protocolはマルチシグ脆弱性により2億ドル以上が盗まれた
TechFlow共有
概要
Drift Protocolは、タイムロックのない2/5マルチシグ設定を回避されたことで2億ドルの攻撃を受けました。この侵害により、CVTトークンの不正発行、オラクルの操作、セキュリティの無効化が可能となりました。TechFlowの脆弱性に関するニュースレポートがこの欠陥を明らかにしました。SlowMistのCos(Yuxian)は、弱いマルチシグ設定が攻撃を招くと警告し、プロジェクトが極端なシナリオをテストすることを促しました。この攻撃を修正するためのプロトコル更新が予定されています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。