The Huoxing Finance report, on April 2, SlowMist published an analysis of the Drift hack, pointing out that one week before the attack, Drift adjusted its multisig mechanism to "2/5" (1 old signer + 4 new signers) without setting a timelock. The attacker subsequently gained administrative privileges, forged CVT tokens, manipulated oracles, disabled security mechanisms, and transferred high-value assets from the liquidity pool. Currently, the stolen funds have been primarily consolidated to Ethereum addresses, totaling approximately 105,969 ETH (around $226 million). SlowMist stated that the fund movements are still being actively tracked.
SlowMist: Drift bị tấn công sau khi thay đổi multisig và rò rỉ quyền quản trị
MarsBitChia sẻ
Tóm tắt
Tin tức về ethereum bất ngờ xuất hiện khi SlowMist tiết lộ vụ hack Drift, xảy ra sau khi thay đổi multisig thành '2/5' một cách vội vàng mà không có timelock. Kẻ tấn công đã khai thác lỗ hổng rò rỉ quyền quản trị, tạo giả token CVT, thao túng oracle và rút sạch 105.969 ETH ($226 triệu). Chỉ số nỗi sợ và tham lam có thể phản ứng mạnh khi số tiền bị đánh cắp hiện đã được tập trung vào một địa chỉ ethereum duy nhất. Các cuộc điều tra đang tiếp tục về luồng tiền.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.