coin-img-ETHETH-3.55%coin-img-BTCBTC-2.76%coin-img-SOLSOL-5.80%coin-img-XAUTXAUT-1.79%coin-img-PAXGPAXG-2.02%coin-img-BASEDBASED-3.19%coin-img-CDDCDD+426.67%coin-img-XRPXRP-2.56%coin-img-ETHETH-3.55%coin-img-BTCBTC-2.76%coin-img-SOLSOL-5.80%coin-img-XAUTXAUT-1.79%coin-img-PAXGPAXG-2.02%coin-img-BASEDBASED-3.19%coin-img-CDDCDD+426.67%coin-img-XRPXRP-2.56%coin-img-ETHETH-3.55%coin-img-BTCBTC-2.76%coin-img-SOLSOL-5.80%coin-img-XAUTXAUT-1.79%coin-img-PAXGPAXG-2.02%coin-img-BASEDBASED-3.19%coin-img-CDDCDD+426.67%coin-img-XRPXRP-2.56%coin-img-ETHETH-3.55%coin-img-BTCBTC-2.76%coin-img-SOLSOL-5.80%coin-img-XAUTXAUT-1.79%coin-img-PAXGPAXG-2.02%coin-img-BASEDBASED-3.19%coin-img-CDDCDD+426.67%coin-img-XRPXRP-2.56%

SlowMist: el hackeo de Drift se produjo tras un cambio en el multisig y una filtración de privilegios de administrador

Según informó Huo Xing Cai Jing, SlowMist publicó el 2 de abril un análisis sobre el ataque sufrido por Drift. El informe señala que, una semana antes del incidente, Drift modificó la configuración de su monedero multifirma a un esquema "2/5" (un firmante antiguo y cuatro nuevos) sin incorporar un timelock. A partir de ahí, el atacante habría obtenido privilegios de administrador y ejecutado una cadena de acciones: acuñación fraudulenta de tokens CVT, manipulación de oráculos, desactivación de mecanismos de seguridad y retirada de activos de alto valor desde la bóveda. SlowMist indicó que los fondos sustraídos se han concentrado principalmente en direcciones de Ethereum, por un total aproximado de 105.969 ETH (unos 226 millones de dólares). La firma añadió que sigue monitorizando activamente los movimientos de estos activos.
Seleccionado
DRIFT
DRIFT-42.08%
ETH
ETH-3.71%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.