Drift님의 사건 관련 게시글을 살펴봤는데, @DriftProtocol님께 무슨 일이 일어났는지 가장 명확하게 보여주는 내용은 다음과 같습니다. ↓ 3월 23일 준비 작업은 여기서 시작된 것으로 보입니다. 드리프트는 내구성이 뛰어난 논스 계정 4개가 생성되었다고 밝혔습니다. 이는 공격의 일부가 사전에 준비되었음을 시사합니다. 드리프트의 의미 → 서명자 5명 중 최소 2명의 승인이 이미 설정과 연관되어 있었다. 3월 27일 드리프트는 안전보장이사회의 다자간 서명이 업데이트된 이유는 이사회 구성원 한 명이 교체되었기 때문이라고 밝혔지만, 그 이유에 대해서는 설명하지 않았습니다. 하지만 이러한 변화가 공격자의 경로를 완전히 차단하지는 못했습니다. 3월 30일 업데이트된 멀티시그에 등록된 사용자를 위해 새로운 내구성 있는 논스 계정이 생성되었습니다. 이는 공격자가 필요한 서명자 5명 중 2명에 대한 실질적인 접근 권한을 여전히 보유하고 있었음을 시사합니다. 4월 1일 드리프트는 비정상적인 활동을 감지했습니다. 사용자들에게 입금을 하지 말라고 안내했고, 이후 입금 및 출금이 중단되었습니다. 드리프트는 그날 오후 보험 펀드에서 합법적으로 보이는 시험 인출이 있었다고 말했습니다. 약 1분 후, 사전 서명된 영구 임시 논스 거래 2건이 실행되었습니다. 해당 거래는 악의적인 관리자 이체를 생성하고 승인했습니다. 그 후 공격자는 드리프트의 보안위원회 관리자 권한을 장악했습니다. 공격자는 이러한 제어 권한을 이용해 악성 자산을 추가하고, 출금 한도를 없애고, 프로토콜의 자금을 고갈시켰습니다. 약 2억 8천만 달러가 차입/대출 예금, 금고 예금 및 거래 예금에서 인출되었습니다. 드리프트는 이것이 스마트 계약 버그가 아니며 시드 구문이 유출되었다는 증거도 없다고 밝혔습니다. 그들의 답변: → 나머지 프로토콜 기능을 동결합니다 → 멀티시그에서 손상된 지갑을 제거합니다. → 보안 회사, 교량, 거래소 및 법 집행 기관과 협력 겉으로 보기엔 그런 것 같네요. 이건 내부 소행일지도 모른다는 생각이 들어요.