PANews 4月2日消息,Drift Protocol发布对攻击事件调查的更新,攻击者通过一种涉及持久化随机数的新型攻击,结合针对多签签名者的社交工程,获得了Drift安全理事会的管理权限,盗取约2.8亿美元。所有存入借贷、金库及用于交易的资金均受影响。不受影响的范围包括:未存入Drift的DSOL(含质押至Drift验证者的资产)以及保险基金资产(将从协议中提取以作保护)。Drift已冻结所有剩余协议功能,并更新多签钱包移除受攻击钱包。
攻击于3月23日开始准备,创建了四个持久化随机数账户(其中两个关联多签成员,两个由攻击者控制),获得了至少2/5的多签批准。4月1日执行阶段,攻击者在合法测试交易后约一分钟内执行预签名交易,完成管理员接管,引入恶意资产并移除所有提现限额。Drift表示,此事件并非合约漏洞或助记词泄露所致,正与安全公司、跨链桥、交易所及执法部门合作追踪被盗资产。
