🌟트위터에 뜬 Drift 해킹 원인 + 상황 정리 + 현재 대응 해킹 규모 → 약 2.8억 달러 유출 (Vault 자금 중심 피해) 원인 핵심 → 스마트컨트랙트 버그 X → 멀티시그 + nonce 구조 악용된 권한 탈취 공격 공격 방식 1. 사전 서명된 트랜잭션(durable nonce) 이용 2. 멀티시그 승인 일부 확보 (2/5) 3. 관리자 권한 탈취 → Vault 자금 인출 4. 사회공학 공격 가능성 높음 피해 범위 → Vault / 대출 / 트레이딩 자금 영향 있음 → 예치금 대부분 영향 → 보험펀드도 사용 예정 안전한 부분 → Drift에 직접 예치 안한 자산은 영향 없음 타임라인 핵심 → 3월: nonce 계정 세팅 + 서명 확보 → 4월 1일: 관리자 권한 탈취 후 실행 코드 턴 게 아니라 이 멀티시그 승인 일부(2/5)를 뚫어서 관리자 권한까지 가져간 것 프로토콜 기능 대부분 정지시켰고 멀티시그 재구성 완료. 거래소, 브릿지랑 협력해서 자금 추적중이라고 하네요 🗣 트윗