Drift เผยรายละเอียดการโจมตี: Multi-sig ถูกเจาะและใช้ธุรกรรมที่เซ็นล่วงหน้าเพื่อดำเนินการโจมตี
2026-04-02 05:36
Odaily กล่าวว่า Drift Protocol ได้เปิดเผยขั้นตอนการดำเนินการของเหตุการณ์ความปลอดภัยในครั้งนี้ โดยระบุว่าการโจมตีเริ่มต้นจากธุรกรรมการถอนทดสอบที่เริ่มต้นจากกองทุนประกัน ประมาณ 1 นาทีต่อมา ผู้โจมตีได้ยึดสิทธิ์ผู้ดูแลระบบผ่านธุรกรรม durable nonce ที่เซ็นล่วงหน้าสองรายการและดำเนินการขั้นตอนต่อไป
ทีมโครงการระบุว่าการโจมตีครั้งนี้เกิดจากหลายปัจจัยร่วมกัน รวมถึงความสามารถในการหน่วงเวลาการดำเนินการของธุรกรรมที่เซ็นล่วงหน้า และการอนุมัติลายเซ็น multi-sig ถูกเจาะ ซึ่งอาจเกี่ยวข้องกับการโจมตีทางวิศวกรรมสังคมแบบเจาะจงหรือการหลอกลวงธุรกรรม Drift กำลังร่วมมือกับหน่วยงานความปลอดภัยหลายแห่งเพื่อตรวจสอบสาเหตุ และทำงานร่วมกับสะพานข้ามเชน, แลกเปลี่ยน และหน่วยงานบังคับใช้กฎหมายเพื่อติดตามและแช่แข็งเงินทุนที่เกี่ยวข้อง รายงานสรุปโดยละเอียดจะเผยแพร่ในภายหลัง
บทความแนะนำ
