SlowMist викриває ланцюг атаки Drift: заміна багатопідписного механізму, витік прав адміністратора
SlowMist проаналізувала інцидент із викраденням у Drift Protocol і вказала, що кореневою вразливістю було те, що під час коригування багат підписів не встановили часовий замок. Після того як зловмисники отримали права адміністратора, вони системно вилучили активи, підробивши токени, маніпулюючи оракулами та вимкнувши модуль безпеки. Зрештою було викрадено приблизно 105,969 ETH. ZachXBT розкритикував Circle за те, що в цьому процесі не було своєчасно заморожено USDC, що негативно вплинуло на індустрію та викликало широкі обговорення.
MarketWhisper·04-02 02:51
