BlockBeats のメッセージ、4月2日、Drift Protocol がツイートし、悪意のある行為者が durable nonce に関わる新しいタイプの攻撃によって不正アクセスを獲得し、迅速に Drift のセキュリティ委員会の管理権限を乗っ取ったと述べました。この攻撃は非常に複雑で、数週間にわたって準備されており、durable nonce の口座を用いて取引を事前署名し、実行を遅延させることを含みます。
現在の調査結果では、今回の事象の原因は Drift のプロトコルまたはスマートコントラクトの脆弱性ではないことが示されています。証拠はありません。
(注:助記詞の盗難についての証拠はありません。)攻撃者は、不正または偽造された取引の承認によって権限を得たもので(社会工学が関与している可能性があります)、最終的にプロトコルから約2.8億ドルの資金が引き出される結果となりました。すべての貸付、金庫預金、ならびに取引資金が影響を受けています。DSOL(Drift に一部が未入金で、Drift バリデータにステーキングされた資産を含まない)および保険基金の資産は影響を受けず、後者は現在保護目的で引き出し中です。予防措置として、残りのすべてのプロトコル機能は凍結されており、マルチシグは更新され、損傷したウォレットが削除されています。
