ข่าวจาก Huoxing Caijing เมื่อวันที่ 2 เมษายน หน่วยงาน SlowMist ได้เผยแพร่บทความวิเคราะห์เหตุการณ์ถูกโจมตีของ Drift โดยชี้ว่า ก่อนเกิดการโจมตีหนึ่งสัปดาห์ Drift ได้ปรับกลไกการลงนามแบบหลายผู้ลงนามเป็น “2/5” (ผู้ลงนามเก่า 1 ราย + ผู้ลงนามใหม่ 4 ราย) โดยไม่ได้ตั้งค่าเวลาล็อก (timelock) ต่อมาผู้โจมตีได้รับสิทธิ์ผู้ดูแลระบบ ปลอมแปลงโทเค็น CVT ควบคุมตัวทำนายราคา ปิดกลไกความปลอดภัย และโอนสินทรัพย์มูลค่าสูงออกจากกองทุน ปัจจุบัน ทรัพย์สินที่ถูกขโมยได้ถูกรวบรวมไว้ที่ที่อยู่ Ethereum รวมประมาณ 105,969 ETH (ประมาณ 226 ล้านดอลลาร์สหรัฐ) SlowMist ระบุว่า การติดตามการไหลเวียนของเงินทุนดังกล่าวยังคงดำเนินอยู่
SlowMist: Drift ถูกโจมตีหลังจากการเปลี่ยนแปลง Multisig และการรั่วไหลของสิทธิ์ผู้ดูแลระบบ
MarsBitแชร์
สรุป
ข่าว Ethereum แพร่กระจายเมื่อ SlowMist เปิดเผยการโจมตี Drift ซึ่งตามมาด้วยการเปลี่ยนแปลง multisig เป็น '2/5' โดยเร่งรีบโดยไม่มี timelock ผู้โจมตีใช้ประโยชน์จากการรั่วไหลของสิทธิ์ผู้ดูแล ปลอมแปลงโทเค็น CVT ควบคุม oracle และดึง ETH จำนวน 105,969 ETH ($226 ล้าน) ดัชนีความกลัวและโลภอาจตอบสนองอย่างรุนแรงเนื่องจากเงินที่ถูกขโมยตอนนี้ถูกรวบรวมไว้ในที่อยู่ Ethereum เดียว การสอบสวนยังคงดำเนินการต่อไปเกี่ยวกับการไหลเวียนของเงิน
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา