Apa yang terjadi pada Drift bukanlah serangan hack sederhana, tetapi serangan bertingkat yang melibatkan admin nonces. Penyerang mencuri 278,5 juta dolar melalui transfer admin jahat dan segera memindahkannya ke ethereum. Pada titik ini, masalah utama adalah ketiadaan respons dari Circle. Selama 9 jam sementara USDC sedang dipindahkan, Circle tidak melakukan apa-apa, lalu mencoba membekukan 16+ dompet, tetapi gagal. Drift, protokol perpetual futures terbesar di Solana, beroperasi dengan likuiditas lebih dari 270 juta dolar. Setelah eksploitasi, harga token turun 40% (kini sekitar 0,04 dolar). Penyerang menyimpan dana di empat alamat, yang terlihat di ethereum dan sedang dipantau oleh analis blok rantai. Bagian berbahaya dari peristiwa ini adalah bahwa serangan ini ternyata direncanakan berminggu-minggu sebelumnya. Menggunakan durable nonce, mereka secara bertahap memicu transaksi yang telah ditandatangani sebelumnya melalui kalibrasi. Ini menunjukkan betapa rapuhnya sistem tata kelola protokol DeFi.
Kongsi
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.