Drift Protocol: Es gibt keine Hinweise darauf, dass die Mnemonik gestohlen wurde. Der Angriff ist äußerst komplex und wurde über mehrere Wochen vorbereitet.

BlockBeats-Meldung, 2. April, Drift Protocol postet, dass ein böswilliger Akteur durch einen neuartigen Angriff, der durable nonces betrifft, einen unbefugten Zugriff erlangt hat und schnell die Verwaltungskontrolle des Drift-Sicherheitsausschusses übernommen hat. Der Angriff ist äußerst komplex und erforderte mehrere Wochen Vorbereitung; dabei wurden durable-nonce-Konten zum Vor-Signieren von Transaktionen verwendet, um die Ausführung zu verzögern.

Derzeitige Ermittlungen zeigen, dass der Grund für dieses Ereignis nicht darin liegt, dass es in den Drift-Programmen oder Smart Contracts Schwachstellen gibt; es gibt keine Hinweise darauf, dass eine Seed-Phrase gestohlen wurde; der Angreifer erlangte Berechtigungen durch nicht autorisierte oder gefälschte Transaktionsfreigaben (möglicherweise unter Einbeziehung von Social Engineering). Das endgültige Ergebnis führte dazu, dass etwa 280 Millionen US-Dollar an Mitteln aus dem Protokoll abgezogen wurden. Alle Kredit-, Treasury- und Transaktionsmittel sind betroffen. DSOL (nicht eingelagert in Drift, einschließlich der Vermögenswerte, die bei Drift Validators hinterlegt wurden) und die Vermögenswerte des Versicherungsfonds sind nicht betroffen; Letztere werden gerade zur Absicherung abgezogen. Als Vorsichtsmaßnahme wurden alle verbleibenden Protokollfunktionen eingefroren und das Multisig wurde aktualisiert, um die kompromittierten Wallets zu entfernen.