coin-img-ETHETH-3.72%coin-img-BTCBTC-2.91%coin-img-SOLSOL-6.08%coin-img-XAUTXAUT-1.89%coin-img-PAXGPAXG-1.88%coin-img-BASEDBASED-3.30%coin-img-CDDCDD+400.00%coin-img-XRPXRP-2.60%coin-img-ETHETH-3.72%coin-img-BTCBTC-2.91%coin-img-SOLSOL-6.08%coin-img-XAUTXAUT-1.89%coin-img-PAXGPAXG-1.88%coin-img-BASEDBASED-3.30%coin-img-CDDCDD+400.00%coin-img-XRPXRP-2.60%coin-img-ETHETH-3.72%coin-img-BTCBTC-2.91%coin-img-SOLSOL-6.08%coin-img-XAUTXAUT-1.89%coin-img-PAXGPAXG-1.88%coin-img-BASEDBASED-3.30%coin-img-CDDCDD+400.00%coin-img-XRPXRP-2.60%coin-img-ETHETH-3.72%coin-img-BTCBTC-2.91%coin-img-SOLSOL-6.08%coin-img-XAUTXAUT-1.89%coin-img-PAXGPAXG-1.88%coin-img-BASEDBASED-3.30%coin-img-CDDCDD+400.00%coin-img-XRPXRP-2.60%

TechFlow:Drift Protocol 因多簽漏洞遇襲,損失逾2億美元

TechFlow 引述區塊鏈安全公司 SlowMist(@evilcos)創辦人 Cos(Yu Sheng)指,Drift Protocol 今次被盜的主因,與其於一周前遷移至「2/5 多簽」配置有關:新設定未設 timelock,簽署者組合為 1 名舊 signer 及 4 名新 signer。攻擊者利用該缺口在數小時內奪取管理員權限,其後鑄造偽造 CVT 代幣、操控預言機(oracle)、關閉相關安全機制,最終抽乾資金池內所有資產,損失超過 2 億美元。 Cos 呼籲各 DeFi 專案應盡快並定期檢視在 owner/admin 私鑰失陷情況下的極端風險場景,同時加強告警與應變機制。用戶亦應在參與任何 DeFi 協議前,清楚理解於極端情況(例如內部作惡)下可能面臨的資金損失風險,避免盲目投入。
精選
DRIFT
DRIFT-42.08%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》