Drift revela detalhes do ataque, múltiplas assinaturas comprometidas e uso de transações pré-assinadas para realizar o ataque

Notícias do ME, mensagem de 2 de abril (UTC+8): o Drift Protocol revelou que, segundo o processo de execução deste incidente de segurança, o ataque começou com uma transacção de teste de extracção iniciada a partir do seu fundo de seguro. Cerca de 1 minuto depois, o atacante assumiu as permissões de administrador através de duas transacções durable nonce pré-assinadas e executou as acções subsequentes. A equipa do projecto afirma que este ataque foi causado por uma combinação de vários factores, incluindo a possibilidade de as transacções pré-assinadas poderem ser executadas com atraso, e o facto de a aprovação das assinaturas múltiplas (multisig) ter sido comprometida, ou estar relacionado com ataques de engenharia social direcionada ou com desorientação/indução de transacções. O Drift está actualmente a colaborar com várias instituições de segurança para investigar a causa, e em conjunto com pontes cross-chain, exchanges e autoridades de aplicação da lei está a seguir e a congelar os fundos relacionados. Um relatório de reconstituição detalhada será publicado mais tarde. (Fonte: ChainCatcher)