Le protocole Drift subit une nouvelle attaque et perd environ 280 millions de dollars, les droits de gestion ont été repris

Nouvelles de la porte, le 2 avril, Drift Protocol a publié une déclaration indiquant qu’un acteur malveillant, plus tôt, a obtenu un accès non autorisé en utilisant une nouvelle méthode d’attaque impliquant des durable nonce. Il a rapidement pris le contrôle des droits de gestion du comité de sécurité de Drift. Cette technique d’attaque est hautement complexe ; l’attaquant a passé plusieurs semaines à la préparer, en utilisant des comptes durable nonce pour pré-signer les transactions afin de permettre une exécution différée. À l’heure actuelle, les enquêtes montrent que cet incident n’est pas dû à un bug du protocole Drift ou d’un contrat intelligent, et qu’il n’y a aucune preuve que des phrases mnémoniques aient été volées. L’attaquant semble plutôt avoir obtenu des droits via des approbations de transactions non autorisées ou falsifiées, ce qui pourrait impliquer des méthodes d’ingénierie sociale. Cette attaque a entraîné le retrait d’environ 280 millions de dollars de fonds du protocole ; tous les fonds de prêt, les dépôts de fonds en or et les fonds de transaction sont affectés. Les actifs DSOL (parties non déposées dans Drift, y compris ceux mis en gage auprès de validateurs de Drift) ainsi que les actifs du fonds d’assurance ne sont pas affectés ; ces derniers sont actuellement en cours de retrait afin d’assurer la protection. En tant que mesure préventive, Drift a gelé toutes les fonctionnalités restantes du protocole et a mis à jour la suppression des portefeuilles compromis via un multi-signature.