ChainCatcher relata que a SlowMist publicou uma análise do evento de roubo da Drift, apontando que, uma semana antes do ataque, a Drift alterou seu mecanismo de assinatura múltipla para “2/5” (1 assinante antigo + 4 novos assinantes) e não configurou um timelock. O atacante, em seguida, obteve permissões de administrador, falsificou os tokens CVT, manipulou oráculos, desativou mecanismos de segurança e transferiu ativos de alto valor do pool de fundos. Atualmente, os fundos roubados foram principalmente concentrados em endereços Ethereum, totalizando aproximadamente 105.969 ETH (cerca de US$ 226 milhões). A SlowMist informou que o fluxo dos fundos relacionados ainda está sendo rastreado.
Drift hackeada após alteração do multisig e vazamento de privilégios de administrador
ChaincatcherCompartilhar
Resumo
Uma violação de segurança ocorreu na Drift após o projeto alterar sua configuração multisig para '2/5' sem um timelock. Atacantes obtiveram privilégios de administrador, criaram tokens CVT falsificados, manipularam oráculos e esvaziaram cerca de 105.969 ETH ($226 milhões) do pool. Os fundos roubados estão agora em um único endereço Ethereum. A SlowMist está rastreando o fluxo de Ethereum, mas a trajetória completa permanece sob investigação.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.