Drift Protocol:無證據顯示助記詞被盜,攻擊者透過未經授權的交易批准獲得權限
深潮 TechFlow 消息,04 月 02 日,據 Drift Protocol(@DriftProtocol)官方披露,4 月 2 日,一名惡意攻擊者通過一種涉及耐久隨機數(durable nonces)的新型攻擊手段,迅速接管了 Drift Protocol 安全委員會的管理權限。 該攻擊經過數週準備與分階段執行,攻擊者透過預簽署交易延遲執行,並利用社會工程或交易誤導獲取了多簽錢包(2/5)的批准,最終完成協議級權限的惡意轉移。
Drift 團隊表示,這次事件並非由智慧合約漏洞或種子短語洩漏導致。 受影響範圍包括借貸存款、保險庫存款及交易資金,但未存入 Drift 的 DSOL(包括質押至 Drift 驗證者的資產)及保險基金資產不受影響。
前一篇
<<
德意志銀行實驗:三大 AI 模型皆認為 AI 短期內更可能推高通膨而非降低通膨
>>
后一篇
<<
Uniswap 創辦人評論 Drift 攻擊事件:必須停止讓中心化的專案自稱為 DeFi
>>
