Giao thức Drift: Không có bằng chứng cho thấy từ khóa đã bị đánh cắp, cuộc tấn công mang tính chất phức tạp cao, và đã mất vài tuần để chuẩn bị

Tin tức BlockBeats, ngày 2 tháng 4, Drift Protocol đã phát tweet cho biết một kẻ tấn công đã sử dụng cuộc tấn công mới liên quan đến durable nonce để truy cập trái phép, nhanh chóng tiếp quản quyền quản lý An ninh của Drift. Cuộc tấn công này rất phức tạp, kéo dài trong vài tuần để chuẩn bị, bao gồm việc sử dụng tài khoản durable nonce để trước ký giao dịch để trì hoãn thực hiện.

Hiện tại, cuộc điều tra cho thấy nguyên nhân của sự cố này không phải do lỗ hổng trong quy trình hoặc hợp đồng thông minh của Drift; không có bằng chứng cho thấy cụm từ ghi nhớ đã bị đánh cắp; kẻ tấn công đã truy cập quyền hạn thông qua giao dịch không xác nhận hoặc giả mạo (có thể liên quan đến kỹ thuật xã hội). Kết quả cuối cùng là khoản tiền của giao thức khoảng 2,8 tỷ USD đã bị rút ra. Tất cả các khoản cho vay, tiền gửi kho bạc và tiền giao dịch đều bị ảnh hưởng. Tài sản DSOL (không được gửi vào phần Drift, bao gồm tài sản được cầm cố cho các bên xác minh Drift) và quỹ bảo hiểm không bị ảnh hưởng, và quỹ bảo hiểm đang được rút ra để bảo vệ. Như một biện pháp phòng ngừa, tất cả các chức năng còn lại của giao thức hiện đã bị đóng băng và multisig đã được cập nhật để loại bỏ ví đã bị tổn thương.