Drift Protocol erleidet einen Verlust von etwa 280 Millionen US-Dollar durch einen neuen Angriff, die Verwaltungskontrolle wurde übernommen

Gate News Meldung, 2. April: Drift Protocol gab eine Erklärung ab, wonach ein böswilliger Akteur zuvor mit einer neuartigen Angriffsmethode, die durable Nonce umfasst, einen unautorisierten Zugriff erlangte und rasch die Verwaltungsrechte des Drift-Sicherheitsausschusses übernahm. Die Vorgehensweise ist äußerst komplex; der Angreifer hatte über mehrere Wochen vorbereitet. Dabei nutzte er durable Nonce-Konten, um Transaktionen für eine verzögerte Ausführung vorzu signieren. Nach den bisherigen Untersuchungen geht der Vorfall nicht auf eine Schwachstelle im Drift-Protokoll oder in Smart Contracts zurück, und es gibt keine Belege dafür, dass die Seed-Phrase gestohlen wurde. Der Angreifer dürfte die Berechtigungen durch unautorisierte oder gefälschte Transaktionsfreigaben erlangt haben; möglicherweise waren dafür social-engineering-Taktiken im Spiel. Dieser Angriff führte dazu, dass rund 280 Millionen US-Dollar aus dem Protokoll abgezogen wurden; alle Kredit-/Lending-Gelder, Gelder aus Einlagen sowie Transaktionsmittel sind davon betroffen. DSOL (der Teil, der nicht in Drift hinterlegt wurde, einschließlich der Assets, die bei Drift-Validatoren eingesetzt wurden) sowie Vermögenswerte aus dem Versicherungsfonds sind nicht betroffen; Letzterer wird derzeit abgezogen, um Schutzmaßnahmen umzusetzen. Als Vorsichtsmaßnahme hat Drift alle verbleibenden Protokollfunktionen eingefroren und die Multi-Signature-Entfernung für die beschädigten Wallets aktualisiert.