ข่าวจาก ChainCatcher: SlowMist ได้โพสต์วิเคราะห์เหตุการณ์การถูกขโมยของ Drift โดยชี้ว่า ก่อนเกิดการโจมตีหนึ่งสัปดาห์ Drift ได้ปรับกลไกการลงนามแบบหลายฝ่ายเป็น “2/5” (ผู้ลงนามเก่า 1 ราย + ผู้ลงนามใหม่ 4 ราย) โดยไม่ได้ตั้งค่าเวลาล็อก (timelock) ผู้โจมตีจึงสามารถเข้าถึงสิทธิ์ผู้ดูแลระบบ ปลอมแปลงโทเค็น CVT ควบคุมอุปกรณ์ทำนาย ปิดกลไกความปลอดภัย และโอนสินทรัพย์มูลค่าสูงออกจากกองทุน ปัจจุบัน ทรัพย์สินที่ถูกขโมยได้ถูกรวบรวมไว้ที่ที่อยู่ Ethereum รวมประมาณ 105,969 ETH (ประมาณ 226 ล้านดอลลาร์สหรัฐ) SlowMist ระบุว่า การติดตามการไหลเวียนของเงินทุนที่เกี่ยวข้องยังคงดำเนินอยู่
Drift ถูกโจมตีหลังจากการเปลี่ยนแปลง Multisig และรั่วไหลสิทธิ์ผู้ดูแลระบบ
Chaincatcherแชร์
สรุป
การละเมิดความปลอดภัยเกิดขึ้นที่ Drift หลังจากโครงการเปลี่ยนการตั้งค่า multisig เป็น '2/5' โดยไม่มี timelock ผู้โจมตีได้รับสิทธิ์ผู้ดูแลระบบ ปลอมแปลงโทเค็น CVT ดัดแปลง oracle และดึงเงินประมาณ 105,969 ETH ($226 ล้าน) จากกองทุน เงินที่ถูกขโมยตอนนี้อยู่ในที่อยู่ Ethereum ใหม่หนึ่งแห่ง SlowMist กำลังติดตามการไหลเวียนของ Ethereum แต่เส้นทางทั้งหมดยังอยู่ระหว่างการสอบสวน
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา