Drift Protocol registra una pérdida de 280 millones de dólares tras un ataque sofisticado; sin indicios de robo de mnemónica

Según Huoxing Finance, el 2 de abril Drift Protocol informó en X de que un actor malicioso llevó a cabo durante varias semanas un ataque sofisticado que empleó "durable nonces" para obtener acceso no autorizado y tomar rápidamente el control de los privilegios administrativos del Consejo de Seguridad de Drift. El atacante habría usado transacciones prefirmadas con cuentas de "durable nonce" para aplazar su ejecución. La investigación en curso apunta a que el incidente no se originó en una vulnerabilidad del programa o de los contratos inteligentes de Drift. Tampoco hay evidencia de robo de la frase mnemónica. La hipótesis actual es que el atacante consiguió permisos mediante aprobaciones de transacciones no autorizadas o falsificadas, posiblemente con técnicas de ingeniería social. Como consecuencia, se retiraron aproximadamente 280 millones de dólares de fondos del protocolo. El impacto alcanzó a préstamos, depósitos en bóvedas y fondos de trading. DSOL (la parte no depositada en Drift, incluidos activos en staking con validadores de Drift) y los activos del fondo de seguros no se vieron afectados; en este último caso, se están retirando activamente como medida de protección. Por precaución, el protocolo ha congelado todas las funciones restantes y se ha actualizado el multisig para eliminar las carteras comprometidas.