Segundo divulgado por Cos (Yu Sheng), fundador da SlowMist, a causa fundamental do ataque ao Drift Protocol foi a migração, uma semana antes, do esquema de assinatura múltipla para uma configuração 2/5 sem timelock (1 assinante antigo + 4 novos assinantes), permitindo que o atacante assumisse o controle dos privilégios de admin em poucas horas, seguido pela cunhagem de CVT falsos, manipulação do oracle, desativação de mecanismos de segurança relacionados e, finalmente, a retirada de todos os ativos do pool, resultando em perdas superiores a US$ 200 milhões. Cos também pediu que todos os projetos DeFi revisem urgentemente e regularmente os cenários extremos de risco caso as chaves privadas de owner/admin sejam comprometidas, aprimorando os mecanismos de alerta e resposta; os usuários também devem compreender claramente sua exposição a perdas de fundos em cenários extremos (como má-fé interna) nos protocolos DeFi em que participam, evitando entradas imprudentes.
Drift Protocol foi hackeado por mais de US$ 200 milhões devido a vulnerabilidade de multisig, diz TechFlow
TechFlowCompartilhar
Resumo
O Drift Protocol sofreu uma exploração de US$ 200 milhões após atacantes contornarem uma configuração multisig 2/5 sem timelock. A brecha permitiu a cunhagem não autorizada de tokens CVT, manipulação de oráculos e desativação de segurança. Um relatório de vulnerabilidade da TechFlow revelou a falha. Cos (Yuxian) da SlowMist alertou que configurações multisig fracas convidam ataques e incentivou projetos a testarem cenários extremos. Atualização do protocolo está prevista para corrigir a exploração.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.