Mạng chậm: Cơ chế đa chữ ký của Drift bị sửa đổi hơn một tuần trước khi bị đánh cắp, sau đó quyền quản trị viên bị rò rỉ

MeNews · 2026-04-11T12:25:10+00:00

SlowMist phân tích vụ việc Drift bị đánh cắp, chỉ ra rằng trước một tuần cuộc tấn công, Drift đã điều chỉnh cơ chế đa chữ ký mà không thiết lập khóa thời gian, dẫn đến kẻ tấn công có được quyền quản trị viên, giả mạo token và thao túng oracle, lấy đi khoảng 226 triệu USD tài sản. Các luồng vốn liên quan đang được theo dõi.

MeNews

2026-04-11 12:25:10

Đang tạo bản tóm tắt

Tin ME News, ngày 2 tháng 4 (UTC+8), SlowMist đã đăng bài phân tích vụ mất cắp Drift chỉ ra rằng, trước một tuần cuộc tấn công xảy ra, Drift đã điều chỉnh cơ chế đa chữ ký thành “2/5” (1 người ký cũ + 4 người ký mới), và không thiết lập khóa thời gian (timelock). Kẻ tấn công sau đó có được quyền quản trị, giả mạo token CVT, thao túng oracle, đóng các cơ chế an toàn, và chuyển các tài sản có giá trị cao từ pool vốn. Hiện tại, số tiền bị đánh cắp chủ yếu đã tập trung vào địa chỉ Ethereum, tổng cộng khoảng 105.969 ETH (khoảng 226 triệu USD). SlowMist cho biết, dòng chảy của các khoản tiền liên quan vẫn đang tiếp tục được theo dõi. (Nguồn: ChainCatcher)

ETH0,75%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.