TechFlow 보도에 따르면, 4월 2일 Drift Protocol(@DriftProtocol) 공식 채널은 이날 악의적인 공격자가 ‘지속 가능한 난수(durable nonces)’를 활용한 새로운 공격 수법을 통해 Drift Protocol 보안위원회의 관리 권한을 신속히 탈취했다고 밝혔다. 이번 공격은 수주간의 사전 준비와 단계적 실행을 거쳤으며, 공격자는 미리 서명된 트랜잭션의 실행을 지연시키는 기법과 사회공학 또는 트랜잭션 오도 기법을 통해 다중 서명 지갑(2/5)의 승인을 확보한 후, 최종적으로 프로토콜 차원의 권한을 악의적으로 이전하였다.
Drift 팀은 이번 사건이 스마트 계약의 취약점이나 시드 문구 유출로 인한 것이 아니라고 설명했다. 영향을 받은 자산 범위에는 대출 예치금, 보험 펀드 예치금 및 거래 자금이 포함되나, Drift에 예치되지 않은 DSOL(즉, Drift 검증자에게 스테이킹된 자산 포함) 및 보험 펀드 자산은 영향을 받지 않았다.
즐겨찾기 추가
소셜 미디어 공유
