ChainCatcher đưa tin, SlowMist đã đăng bài phân tích vụ đánh cắp của Drift, chỉ ra rằng một tuần trước khi xảy ra cuộc tấn công, Drift đã điều chỉnh cơ chế đa chữ ký thành “2/5” (1 người ký cũ + 4 người ký mới) và không thiết lập thời gian khóa (timelock). Kẻ tấn công sau đó đã chiếm quyền quản trị, tạo giả mạo token CVT, thao túng oracle, vô hiệu hóa các cơ chế bảo mật và chuyển tài sản có giá trị cao ra khỏi quỹ. Hiện tại, số tiền bị đánh cắp chủ yếu đã được tập trung về địa chỉ Ethereum, tổng cộng khoảng 105.969 ETH (tương đương khoảng 226 triệu USD). SlowMist cho biết, việc theo dõi luồng tiền liên quan vẫn đang tiếp tục.
Drift bị tấn công sau khi thay đổi multisig và rò rỉ quyền quản trị
ChaincatcherChia sẻ
Tóm tắt
Một vụ xâm phạm bảo mật xảy ra tại Drift sau khi dự án thay đổi cấu hình multisig thành '2/5' mà không có timelock. Những kẻ tấn công đã giành quyền quản trị, tạo giả token CVT, thao túng oracle và rút khoảng 105.969 ETH ($226 triệu) từ quỹ. Số tiền bị đánh cắp hiện đang nằm trong một địa chỉ Ethereum mới. SlowMist đang theo dõi luồng Ethereum mới này, nhưng toàn bộ hành trình vẫn đang được điều tra.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.