Drift Protocol : aucune preuve ne suggère que la phrase de récupération ait été volée, l'attaque est hautement sophistiquée et a été préparée sur plusieurs semaines

Messages de BlockBeats, 2 avril, Drift Protocol a publié un post indiquant qu’un acteur malveillant a obtenu un accès non autorisé grâce à une nouvelle forme d’attaque impliquant des durable nonce, et a rapidement repris les droits de gestion du comité de sécurité de Drift. Cette attaque est hautement complexe, préparée pendant plusieurs semaines, y compris via des transactions pré-signées à l’aide de comptes durable nonce afin de retarder l’exécution.

À ce stade, l’enquête indique que la cause de cet incident ne provient pas d’une vulnérabilité du protocole Drift ou de ses contrats intelligents ; aucune preuve ne montre que la phrase mnémonique a été volée ; l’attaquant a obtenu des droits via des approbations de transactions non autorisées ou falsifiées (possiblement via de l’ingénierie sociale). Le résultat final a conduit au retrait d’environ 280 millions de dollars de fonds du protocole. Tous les prêts, dépôts de coffre de liquidités et fonds de transaction sont affectés. Les actifs DSOL (non déposés sur Drift, y compris les actifs mis en jeu auprès des validateurs de Drift) et les actifs du fonds d’assurance ne sont pas affectés, ce dernier étant en cours de retrait pour être protégé. En mesure de prévention, toutes les fonctionnalités restantes du protocole ont été gelées, et le multisig a été mis à jour avec la suppression des portefeuilles compromis.