Halaman Utama
Berita
Butiran

Drift Protocol Dicuri Lebih Daripada $200J Akibat Kerentanan Multisig, Kata TechFlow

iconTechFlow
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Drift Protocol mengalami serangan sebanyak $200 juta selepas penyerang melangkau pengaturan multisig 2/5 yang tidak mempunyai timelock. Kebocoran ini membenarkan pencetakan CVT tanpa kebenaran, manipulasi oracle, dan penonaktifan keselamatan. Laporan berita kerentanan daripada TechFlow mengungkap kelemahan tersebut. Cos (Yuxian) daripada SlowMist memperingatkan bahawa pengaturan multisig yang lemah mengundang serangan dan mendesak projek-projek untuk menguji skenario-skenario ekstrem. Kemas kini protokol dijangka menangani serangan tersebut.

Menurut Cos (Yu Sheng), pendiri SlowMist, punca utama insiden pencurian Drift Protocol ialah kerana mereka berpindah ke konfigurasi multi-signature 2/5 tanpa timelock seminggu yang lalu (1 penandatangan lama + 4 penandatangan baru), di mana penyerang memanfaatkan ini untuk mengambil alih kuasa admin dalam beberapa jam, kemudian mencetak CVT palsu, memanipulasi oracle, menonaktifkan mekanisme keselamatan yang berkaitan, dan akhirnya mengambil semua aset dalam kolam, dengan kerugian melebihi $200 juta. Cos juga menyeru semua projek DeFi untuk segera dan secara berkala meninjau skenario risiko ekstrem apabila kunci peribadi owner/admin direbut, serta memperbaiki mekanisme amaran dan respons; pengguna juga perlu memahami dengan jelas eksposur kerugian dana mereka dalam keadaan ekstrem (seperti jahat dalaman) dalam protokol DeFi yang mereka sertai, dan mengelakkan masuk tanpa pertimbangan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.