Drift Protocol pierde 280 millones de dólares en un ataque sofisticado; no hay indicios de robo de la frase semilla

ChainCatcher informa de que Drift Protocol comunicó en Twitter que un actor malicioso logró acceso no autorizado mediante un nuevo vector de ataque basado en "durable nonces", con el que tomó rápidamente el control de los permisos del Consejo de Seguridad de Drift. Según el protocolo, se trató de una operación de alta complejidad que habría requerido semanas de preparación, incluida la creación de cuentas de "durable nonce" para prefirmar transacciones y ejecutarlas de forma diferida. La investigación en curso apunta a que el incidente no se debió a una vulnerabilidad del programa o de los contratos inteligentes de Drift. Tampoco hay evidencia de robo de mnemónicos. El atacante habría obtenido los permisos a través de aprobaciones de transacciones no autorizadas o falsificadas, potencialmente con apoyo de ingeniería social. Como consecuencia, se retiraron aproximadamente 280 millones de dólares de fondos del protocolo. Se vieron afectados todos los fondos de préstamos, los depósitos en bóvedas y los fondos de trading. Drift indicó que DSOL (la parte no depositada en Drift, incluidos los activos en staking con validadores de Drift) y los activos del fondo de seguros no se vieron afectados; estos últimos se están retirando actualmente como medida de protección. Por precaución, se han congelado todas las funciones restantes del protocolo y se ha actualizado el multisig para eliminar los monederos comprometidos.