Giao thức Drift bị tấn công kiểu mới, thiệt hại khoảng 280 triệu USD, quyền quản trị bị tiếp quản

Tin tức từ Gate News, ngày 2 tháng 4, Drift Protocol đã công bố một tuyên bố rằng, trước đó một tác nhân độc hại đã đạt được quyền truy cập trái phép thông qua một phương thức tấn công mới liên quan đến durable nonce, nhanh chóng tiếp quản quyền quản lý của ủy ban bảo mật Drift. Kỹ thuật tấn công này có mức độ phức tạp cao, kẻ tấn công đã chuẩn bị trong nhiều tuần, sử dụng các tài khoản durable nonce để ký trước giao dịch nhằm thực hiện việc thực thi theo thời gian trễ. Hiện nay, quá trình điều tra cho thấy sự cố lần này không phải do lỗi trong chương trình Drift hay lỗ hổng hợp đồng thông minh gây ra, và cũng không có bằng chứng nào cho thấy cụm từ ghi nhớ bị đánh cắp; kẻ tấn công có vẻ đã giành được quyền thông qua việc phê duyệt giao dịch trái phép hoặc giao dịch giả mạo, có thể liên quan đến các thủ thuật kỹ thuật xã hội. Cuộc tấn công này đã khiến khoảng 280 triệu USD vốn của giao thức bị rút đi; tất cả các khoản vốn vay, tiền gửi ký quỹ và tiền giao dịch đều bị ảnh hưởng. DSOL (phần không được nạp vào Drift, bao gồm tài sản được đặt cọc cho các trình xác thực của Drift) và tài sản từ quỹ bảo hiểm không bị ảnh hưởng; quỹ bảo hiểm hiện đang được rút để thực hiện việc bảo vệ. Nhằm phòng ngừa, Drift đã đóng băng tất cả các chức năng giao thức còn lại và cập nhật cơ chế loại bỏ ví bị ảnh hưởng khỏi danh sách đa chữ ký.