ตามการเปิดเผยของ Cos (Yu Xian) ผู้ก่อตั้ง SlowMist เหตุการณ์การถูกขโมยของ Drift Protocol เกิดจากพื้นฐานของการย้ายระบบหลายลายเซ็นไปเป็นการตั้งค่า 2/5 โดยไม่มี timelock (ผู้ลงนามเก่า 1 คน + ผู้ลงนามใหม่ 4 คน) เมื่อหนึ่งสัปดาห์ก่อน ผู้โจมตีใช้ช่องโหว่นี้ควบคุมสิทธิ์ admin ภายในไม่กี่ชั่วโมง จากนั้นจึงพิมพ์ CVT เทียม ดัดแปลง Oracle ปิดกลไกความปลอดภัยที่เกี่ยวข้อง และนำทรัพย์สินทั้งหมดในสระออกไป ทำให้สูญเสียมากกว่า 2 พันล้านดอลลาร์สหรัฐ Cos ยังเรียกร้องให้โครงการ DeFi ทุกโครงการตรวจสอบและทบทวนสถานการณ์ความเสี่ยงรุนแรงเมื่อคีย์ส่วนตัวของเจ้าของ/admin ถูกเปิดเผยโดยเร็วที่สุดและเป็นระยะๆ พร้อมปรับปรุงกลไกการแจ้งเตือนและการตอบสนอง ผู้ใช้ควรเข้าใจอย่างชัดเจนถึงความเสี่ยงในการสูญเสียเงินทุนของโปรโตคอล DeFi ที่ตนเข้าร่วมในกรณีฉุกเฉิน (เช่น การกระทำผิดจากภายใน) เพื่อหลีกเลี่ยงการเข้าร่วมโดยไม่พิจารณาอย่างรอบคอบ
Drift Protocol ถูกโจมตีสูญเสียมากกว่า 200 ล้านดอลลาร์สหรัฐเนื่องจากช่องโหว่ของ Multisig ตามรายงานของ TechFlow
TechFlowแชร์
สรุป
Drift Protocol ประสบการโจมตีมูลค่า 200 ล้านดอลลาร์สหรัฐ หลังผู้โจมตีหลีกเลี่ยงการตั้งค่า multisig 2/5 ที่ไม่มี timelock การละเมิดดังกล่าวทำให้สามารถสร้างโทเค็น CVT โดยไม่ได้รับอนุญาต จัดการข้อมูล oracle และปิดใช้งานความปลอดภัย รายงานข่าวช่องโหว่จาก TechFlow เปิดเผยจุดอ่อนดังกล่าว Cos (Yuxian) จาก SlowMist เตือนว่าการตั้งค่า multisig ที่อ่อนแอจะดึงดูดการโจมตี และเรียกร้องให้โครงการทดสอบสถานการณ์สุดขั้ว การอัปเดตโปรโตคอลคาดว่าจะแก้ไขช่องโหว่นี้
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา