SlowMist: O mecanismo de multi-assinatura do Drift foi modificado uma semana antes do roubo, e as privilégios de administrador foram posteriormente divulgados

AirdropBlackHole · 2026-04-02T06:42:45+00:00

A SlowMist analisou o incidente de roubo Drift, detalhando como o atacante explorou uma alteração recente no mecanismo de múltiplos assinantes para obter privilégios de administrador, forjar tokens e transferir cerca de $226 milhões em ativos, principalmente para um endereço Ethereum.

AirdropBlackHole

2026-04-02 06:42:45

Geração de resumo em curso

A 2 de abril, a SlowMist publicou uma análise do incidente de roubo da Drift, salientando que, uma semana antes do ataque, a Drift ajustou o seu mecanismo de multi-assinatura para «2/5» (1 subscritor antigo + 4 novos subscritores) e não definiu um timelock. O atacante ganhou posteriormente privilégios de admin, forjou tokens CVT, manipulou oráculos, desativou mecanismos de segurança e transferiu ativos de elevado valor a partir do pool de liquidez. Atualmente, os fundos roubados foram principalmente agregados a um endereço Ethereum, totalizando aproximadamente 105,969 ETH (cerca de 226 milhões de dólares). A SlowMist afirmou que o fluxo dos fundos relacionados está ainda a ser acompanhado.

DRIFT-8,52%

ETH-4,21%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.