Drift Protocol:無證據顯示助記詞被盜,攻擊者透過未經授權的交易批准獲得權限
6
1
深潮 TechFlow 消息,04 月 02 日,據 Drift Protocol(@DriftProtocol)官方披露,4 月 2 日,一名惡意攻擊者通過一種涉及耐久隨機數(durable nonces)的新型攻擊手段,迅速接管了 Drift Protocol 安全委員會的管理權限。 該攻擊經過數週準備與分階段執行,攻擊者透過預簽署交易延遲執行,並利用社會工程或交易誤導獲取了多簽錢包(2/5)的批准,最終完成協議級權限的惡意轉移。
Drift 團隊表示,這次事件並非由智慧合約漏洞或種子短語洩漏導致。 受影響範圍包括借貸存款、保險庫存款及交易資金,但未存入 Drift 的 DSOL(包括質押至 Drift 驗證者的資產)及保險基金資產不受影響。
來源:
