ChainCatcher haberi, SlowMist, Drift'in soyulma olayını analiz ederek, saldırıdan bir hafta önce Drift'in çok imzalı mekanizmasını "2/5" (1 eski imzalayıcı + 4 yeni imzalayıcı) olarak değiştirdiğini ve zaman kilidi (timelock) ayarlamadığını belirtti. Saldırgan, ardından yönetici yetkilerini ele geçirerek CVT token'larını sahteleyerek, tahmin cihazlarını manipüle ederek, güvenlik mekanizmalarını kapatarak ve fon havuzundan yüksek değerli varlıkları aktarıp. Şu anda soyulan fonlar, toplam yaklaşık 105.969 ETH (yaklaşık 226 milyon ABD doları) olan Ethereum adreslerine toplanmıştır. SlowMist, ilgili fon akışlarının hâlâ takip edildiğini belirtti.
Drift, Multisig Değişikliği ve Yönetici Yetkisi Sızıntısından Sonra Hacker Saldırısına Uğradı
ChaincatcherPaylaş
Özet
Drift projesi, zamanlı kilit olmadan multisig ayarını '2/5' olarak değiştirdikten sonra bir güvenlik ihlali yaşandı. Saldırganlar, yönetici yetkilerini ele geçirdi, CVT tokenleri sahteledi, orakları manipüle etti ve havuzdan yaklaşık 105.969 ETH ($226 milyon) çaldı. Çalınan fonlar şu anda tek bir Ethereum haber adresinde. SlowMist, Ethereum haber akışını izliyor, ancak tam izlem hala araştırılıyor.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.