Drift Protocol: Không có bằng chứng cho thấy cụm từ ghi nhớ bị đánh cắp, cuộc tấn công có độ phức tạp cao, chuẩn bị trong nhiều tuần

Báo cáo của Cái Vàng (Golden Finance) cho biết, vào ngày 2 tháng 4, Drift Protocol đã đăng một bài viết trên X (发推) rằng một tác nhân độc hại đã giành được quyền truy cập trái phép thông qua một cuộc tấn công mới liên quan đến durable nonce, nhanh chóng tiếp quản quyền quản lý của ủy ban bảo mật Drift. Cuộc tấn công này có mức độ phức tạp cao, mất vài tuần để chuẩn bị, bao gồm việc sử dụng tài khoản durable nonce để ký trước các giao dịch nhằm trì hoãn việc thực thi.
Hiện tại, kết quả điều tra cho thấy nguyên nhân của sự cố lần này không phải do lỗi trong chương trình Drift hoặc hợp đồng thông minh; không có bằng chứng cho thấy cụm từ ghi nhớ (助记词) bị đánh cắp; kẻ tấn công đã giành quyền truy cập thông qua việc ủy quyền các giao dịch trái phép hoặc giao dịch giả mạo (có thể liên quan đến kỹ thuật lừa đảo xã hội). Kết quả cuối cùng dẫn đến việc khoảng 280 triệu đô la Mỹ (2.8亿美元) tiền của giao thức bị rút. Tất cả các khoản vay, tiền gửi của kho vàng và vốn giao dịch đều bị ảnh hưởng. DSOL (không bao gồm phần được gửi vào Drift, bao gồm tài sản đã được đặt cược lên các trình xác thực của Drift) và tài sản quỹ bảo hiểm không bị ảnh hưởng, trong khi quỹ bảo hiểm đang được rút để bảo vệ. Như một biện pháp phòng ngừa, tất cả các chức năng còn lại của giao thức đã bị đóng băng, và đa chữ ký (multisig) đã được cập nhật để loại bỏ các ví bị tổn hại.