El Protocolo Drift sufre una nueva forma de ataque con pérdidas de aproximadamente 280 millones de dólares; el control administrativo fue tomado por terceros

Noticias de Gate News. Mensaje, 2 de abril, Drift Protocol publicó una declaración en la que afirma que, más temprano, un actor malicioso obtuvo acceso no autorizado mediante un nuevo método de ataque que involucraba nonces durables, y rápidamente tomó el control de los permisos de administración del Comité de Seguridad de Drift. Esta técnica de ataque es altamente compleja; el atacante dedicó semanas a prepararla, utilizando cuentas con nonce durable para prefirmar transacciones y así habilitar la ejecución diferida. Actualmente, las investigaciones muestran que este incidente no fue causado por fallas del programa de Drift ni de contratos inteligentes, y tampoco hay evidencia de que la frase mnemónica haya sido robada. Se sospecha que el atacante obtuvo los permisos mediante aprobaciones de transacciones no autorizadas o falsificadas, lo que podría implicar el uso de tácticas de ingeniería social. Este ataque provocó que se extrajeran aproximadamente 280 millones de dólares en fondos del protocolo; todos los fondos de préstamos y de depósitos de tesorería de metal y los fondos de las transacciones se vieron afectados. Los activos de DSOL (la parte no depositada en Drift, incluidas las acciones apostadas en validadores de Drift) y los activos del fondo de seguros no se ven afectados; este último, en este momento, se está retirando para llevar a cabo la protección. Como medida preventiva, Drift ha congelado todas las funcionalidades restantes del protocolo y ha actualizado la eliminación de carteras comprometidas en el multisig.