coin-img-ETHETH-4.20%coin-img-BTCBTC-3.39%coin-img-SOLSOL-5.51%coin-img-XAUTXAUT-2.22%coin-img-PAXGPAXG-2.05%coin-img-BASEDBASED-5.08%coin-img-CDDCDD+126.60%coin-img-XRPXRP-2.98%coin-img-ETHETH-4.20%coin-img-BTCBTC-3.39%coin-img-SOLSOL-5.51%coin-img-XAUTXAUT-2.22%coin-img-PAXGPAXG-2.05%coin-img-BASEDBASED-5.08%coin-img-CDDCDD+126.60%coin-img-XRPXRP-2.98%coin-img-ETHETH-4.20%coin-img-BTCBTC-3.39%coin-img-SOLSOL-5.51%coin-img-XAUTXAUT-2.22%coin-img-PAXGPAXG-2.05%coin-img-BASEDBASED-5.08%coin-img-CDDCDD+126.60%coin-img-XRPXRP-2.98%coin-img-ETHETH-4.20%coin-img-BTCBTC-3.39%coin-img-SOLSOL-5.51%coin-img-XAUTXAUT-2.22%coin-img-PAXGPAXG-2.05%coin-img-BASEDBASED-5.08%coin-img-CDDCDD+126.60%coin-img-XRPXRP-2.98%

Drift Protocol 遭精密攻擊損失約2.8億美元,暫無助記詞外洩證據

ChainCatcher 報道,Drift Protocol 在 X(原 Twitter)表示,有惡意人士透過一種涉及 durable nonces(持久 nonce)的新型攻擊取得未經授權的存取權,並迅速接管 Drift 安全委員會(Security Council)的權限。Drift 指,該次行動高度複雜,需提前數星期部署,包括利用 durable nonce 帳戶預先簽署交易,待延後執行。 目前調查顯示,事件並非源於 Drift 程式或智能合約漏洞,亦未發現助記詞(mnemonic)被盜的證據。攻擊者被指透過未經授權或偽造的交易批核取得權限,當中不排除涉及社交工程。 受事件影響,約2.8億美元的協議資金被提走;借貸、金庫(vault)存款及交易資金均受波及。DSOL(未存入 Drift 的部分,包括質押至 Drift 驗證者的資產)及保險基金資產未受影響,後者正進行提取以作保護。 作為預防措施,Drift 已凍結其餘協議功能,並更新多簽(multisig)配置,移除遭入侵的錢包。
精選
DRIFT
DRIFT-40.25%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》