深潮 TechFlow 消息,04 月 02 日,據 Drift Protocol(@DriftProtocol)官方披露,4 月 2 日,一名惡意攻擊者通過一種涉及耐久隨機數(durable nonces)的新型攻擊手段,迅速接管了 Drift Protocol 安全委員會的管理權限。該攻擊經過數週準備與分階段執行,攻擊者通過預簽署交易延遲執行,並利用社會工程或交易誤導獲取了多籤錢包(2/5)的批准,最終完成協議級權限的惡意轉移。
Drift 團隊表示,此次事件並非由智能合約漏洞或種子短語洩露導致。受影響範圍包括借貸存款、保險庫存款及交易資金,但未存入 Drift 的 DSOL(包括質押至 Drift 驗證者的資產)及保險基金資產不受影響。
添加收藏
分享社交媒體
