Drift Protocol: No hay evidencia que indique que las frases de recuperación hayan sido robadas, el ataque fue altamente complejo y se preparó durante varias semanas

Mensajes de BlockBeats, 2 de abril: Drift Protocol publicó en X que un actor malicioso obtuvo acceso no autorizado mediante un nuevo tipo de ataque relacionado con durable nonce, y rápidamente tomó el control de las funciones de administración del comité de seguridad de Drift. El ataque es altamente complejo y requirió semanas de preparación, incluida la firma previa de transacciones con cuentas durable nonce para retrasar su ejecución.

Según la investigación actual, la causa de este incidente no se debe a vulnerabilidades en el protocolo de Drift ni en contratos inteligentes; no hay evidencia de que se hayan robado las frases mnemónicas; el atacante obtuvo acceso mediante la aprobación de transacciones no autorizadas o falsificadas (posiblemente involucrando ingeniería social). El resultado final provocó la extracción de aproximadamente 280 millones de dólares en fondos del protocolo. Todos los préstamos, los depósitos del libro de órdenes y los fondos de las transacciones se vieron afectados. Los activos de DSOL (parte no depositada en Drift, incluidos los activos apostados en validadores de Drift) y los de los fondos de seguro no se ven afectados; estos últimos se están retirando para protección. Como medida preventiva, todas las funciones restantes del protocolo han sido congeladas y la multisig se ha actualizado, eliminando las carteras comprometidas.