Drift Protocol: ไม่มีหลักฐานชี้ว่าคำเตือนถูกขโมย การโจมตีมีความซับซ้อนสูงและใช้เวลาหลายสัปดาห์ในการเตรียมการ

BlockBeats ข้อความ วันที่ 2 เมษายน Drift Protocol โพสต์บน X ระบุว่า ผู้ไม่หวังดีได้เข้าถึงโดยไม่ได้รับอนุญาตอย่างรวดเร็วด้วยการโจมตีรูปแบบใหม่ที่เกี่ยวข้องกับ durable nonce และเข้าควบคุมสิทธิ์การดูแลคณะกรรมการความปลอดภัยของ Drift อย่างทันท่วงที การโจมตีครั้งนี้มีความซับซ้อนสูง ใช้เวลาหลายสัปดาห์ในการเตรียมการ รวมถึงการใช้การลงนามธุรกรรมล่วงหน้าด้วยบัญชี durable nonce เพื่อเลื่อนการดำเนินการ

จากการสืบสวนในปัจจุบันพบว่าเหตุของเหตุการณ์นี้ไม่ได้เกิดจากช่องโหว่ในโปรแกรมหรือสัญญาอัจฉริยะของ Drift ไม่มีหลักฐานว่ามีการขโมยวลีช่วยจำ ผู้โจมตีได้รับสิทธิ์ผ่านการอนุมัติธุรกรรมที่ไม่ได้รับอนุญาตหรือปลอมแปลง (อาจเกี่ยวข้องกับวิศวกรรมสังคม) ผลลัพธ์สุดท้ายทำให้เงินกองทุนของโปรโตคอลราว 2.8e8 ดอลลาร์สหรัฐถูกถอนออก กิจกรรมการให้กู้ยืม เงินคงคลัง และเงินจากธุรกรรมทั้งหมดได้รับผลกระทบ DSOL (ไม่รวมส่วนที่ไม่ได้ฝากไว้ใน Drift รวมถึงสินทรัพย์ที่ถูกสเตกไปยังผู้ตรวจสอบของ Drift) และสินทรัพย์กองทุนประกันไม่ได้รับผลกระทบ ซึ่งกองทุนดังกล่าวกำลังถูกถอนเพื่อการปกป้อง ในฐานะมาตรการป้องกัน ฟังก์ชันที่เหลือทั้งหมดของโปรโตคอลถูกระงับแล้ว และมัลติซิกได้รับการอัปเดตเพื่อลบกระเป๋าเงินที่เสียหาย