SlowFog раскрывает цепочку атаки Drift: замена многофакторного механизма подписи, утечка прав администратора
SlowMist проанализировала взлом Drift Protocol и указала, что ключевой уязвимостью стало отсутствие временной блокировки при изменении многоподписного механизма. После получения злоумышленником прав администратора, используя подделку токенов, манипулирование оракулами и отключение модулей безопасности, злоумышленник системно извлекал активы и в итоге украл около 105,969 ETH. ZachXBT раскритиковал Circle за то, что в ходе этого процесса USDC не были своевременно заморожены, что оказало негативное влияние на отрасль и вызвало широкую дискуссию.
MarketWhisper·04-02 02:51
