ChainCatcher 消息,慢霧發文分析 Drift 被盜事件指出,攻擊發生前一週,Drift 將多重簽名機制調整為「2/5」(1 個舊簽名者 + 4 個新簽名者),且未設置時間鎖(timelock)。攻擊者隨後獲取管理員權限,偽造 CVT 代幣、操縱預言機、關閉安全機制,並從資金池中轉移高價值資產。目前,被盜資金已主要歸集至以太坊地址,合計約 105,969 枚 ETH(約 2.26 億美元)。慢霧表示,相關資金流向仍在持續追蹤中。
Drift 在多重簽名變更和管理權限洩露後遭駭
Chaincatcher分享
精華摘要
Drift 發生安全漏洞,原因是項目在未設置時間鎖的情況下,將多重簽名設置改為 '2/5'。攻擊者獲取了管理權限,偽造了 CVT 代幣,操縱了預言機,並從資金池中盜取了約 105,969 以太坊(2.26 億美元)。被盜資金現已轉入單一以太坊新聞地址。SlowMist 正在追蹤以太坊新聞資金流動,但完整追蹤路徑仍在調查中。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。