2억 5천만 달러가 날아갔습니다. 단 하나의 관리자 키가 전체 프로토콜에 대한 절대적인 권한을 가지고 있었기 때문입니다. Drift 익스플로잇은 공격 표면이 솔리디티 에만 국한되지 않는다는 점을 다시 한번 상기시켜 줍니다. 서명 권한이 손상된 사용자는 단일 트랜잭션 내에서 위험 규칙을 변경하고, 오라클을 위조하고, 회로 차단기를 비활성화할 수 있습니다. 핵심 정보를 감사하고, 거버넌스를 감사하고, 전체 공격 표면을 감사하십시오. #경향
이 기사는 기계로 번역되었습니다
원문 표시
Drift
@DriftProtocol
Earlier today, a malicious actor gained unauthorized access to Drift Protocol through a novel attack involving durable nonces, resulting in a rapid takeover of Drift’s Security Council administrative powers.
This was a highly sophisticated operation that appears to have involved
Twitter에서
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
