Mesej ChainCatcher, SlowMist menerbitkan analisis mengenai insiden pencurian Drift, menunjukkan bahawa seminggu sebelum serangan, Drift telah menyesuaikan mekanisme tanda tangan ganda menjadi "2/5" (1 penandatangan lama + 4 penandatangan baru) tanpa menetapkan time lock. Penyerang kemudian memperoleh kuasa pentadbir, memalsukan token CVT, memanipulasi oracle, mematikan mekanisme keselamatan, dan memindahkan aset bernilai tinggi dari kolam dana. Semasa ini, dana yang dicuri telah terutamanya dikumpulkan ke alamat Ethereum, jumlahnya sekitar 105,969 ETH (kira-kira $226 juta). SlowMist menyatakan bahawa aliran dana berkaitan masih sedang dipantau.
Drift Dibobol Selepas Perubahan Multisig dan Kebocoran Kebenaran Pentadbir
ChaincatcherKongsi
Ringkasan
Sebuah kebocoran keselamatan berlaku di Drift selepas projek tersebut mengubah tetapan multisignya kepada '2/5' tanpa timelock. Penyerang mendapat hak pentadbir, membuat token CVT palsu, memanipulasi oracle, dan menarik sebanyak 105,969 ETH ($226 juta) daripada kolam. Dana yang dicuri kini berada di alamat Ethereum baru tunggal. SlowMist sedang memantau aliran Ethereum baru, tetapi keseluruhan jejak masih dalam penyiasatan.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.