Drift tiết lộ chi tiết vụ tấn công: Đa ký bị xâm phạm và lợi dụng giao dịch được ký trước để thực hiện tấn công

Odaily đưa tin, Drift Protocol đã tiết lộ quá trình thực hiện sự kiện bảo mật lần này, cho biết cuộc tấn công bắt đầu từ một giao dịch rút tiền thử nghiệm được khởi tạo từ quỹ bảo hiểm của họ. Khoảng 1 phút sau, kẻ tấn công đã tiếp quản quyền quản trị viên và thực hiện các thao tác tiếp theo thông qua hai giao dịch durable nonce được ký trước.

Đội ngũ dự án cho biết, cuộc tấn công này là do nhiều yếu tố kết hợp gây ra, bao gồm khả năng trì hoãn thực thi của các giao dịch được ký trước, cũng như việc phê duyệt chữ ký đa ký bị xâm phạm, có thể liên quan đến tấn công kỹ thuật xã hội có chủ đích hoặc lừa đảo giao dịch. Drift hiện đang hợp tác với nhiều tổ chức bảo mật để điều tra nguyên nhân, đồng thời phối hợp với các cầu nối chuỗi chéo, sàn giao dịch và cơ quan thực thi pháp luật để theo dõi và đóng băng các khoản tiền liên quan. Báo cáo phân tích chi tiết sẽ được công bố sau.