Drift revela detalhes do ataque, múltiplas assinaturas comprometidas e uso de transações pré-assinadas para realizar o ataque

Notícias da ME, mensagem de 2 de Abril (UTC+8): o Drift Protocol revelou, no decorrer do processo desta ocorrência de segurança, que o ataque começou com uma transacção de teste de saque iniciada a partir do seu fundo de seguro. Cerca de 1 minuto depois, o atacante assumiu privilégios de administrador através de duas transacções durable nonce pré-assinadas e executou as operações subsequentes. A equipa do projecto afirma que este ataque foi causado em conjunto por múltiplos factores, incluindo a possibilidade de as transacções pré-assinadas poderem ser executadas com atraso, bem como o facto de a aprovação de múltiplas assinaturas ter sido comprometida, ou estar relacionado com ataques direcionados de engenharia social ou com manipulação/indução do tráfego de transacções. A Drift está actualmente a colaborar com várias instituições de segurança para investigar as causas e, em conjunto com pontes entre cadeias, bolsas e autoridades de aplicação da lei, está a rastrear e a congelar os fundos relacionados; um relatório de reconstituição detalhado será publicado posteriormente. (Fonte: ChainCatcher)