ゲートニュース メッセージ、4月2日、Drift Protocol は声明を発表し、先ほど悪意のある行為者が durable nonce を扱う新しい型の攻撃手法によって不正アクセスを取得し、迅速に Drift セキュリティ委員会の管理権限を掌握したと述べました。この攻撃手法は非常に高度で、攻撃者は数週間をかけて準備し、durable nonce のアカウントを利用して取引を事前署名することで遅延実行を可能にしていました。現在の調査では、今回の事案は Drift のプログラムまたはスマートコントラクトの脆弱性によるものではなく、またシードフレーズが盗まれたことを示す証拠もありません。攻撃者は、不正または偽造された取引の承認によって権限を得た可能性があり、ソーシャルエンジニアリングの手段が関与していると見られます。今回の攻撃により、約2.8億ドルの資金が引き出されており、すべての貸借資金、金庫預金、取引資金が影響を受けています。DSOL(Drift に預けられていない部分を含み、Drift バリデータにステークされた資産)および保険基金の資産は影響を受けず、後者は現在保護のために引き出されているところです。予防措置として、Drift は残りのすべてのプロトコル機能を凍結し、マルチシグから損傷を受けたウォレットを削除するよう更新しました。
