Sự cố này một lần nữa chứng minh việc khai thác cơ chế tiền ký số nonce ngoại tuyến bền vững. Kỹ thuật Phishing này đã phổ biến ít nhất hai năm nay. Sau khi có được chữ ký này, kẻ tấn công có thể khởi động các hoạt động Chuỗi với "chữ ký hợp lệ" khi thời điểm thích hợp đến trong tương lai. Ví dụ, trong kịch bản Drift, điều này liên quan đến việc chiếm đoạt quyền quản trị Chuỗi. Có vẻ lần là tác phẩm của một nhóm hacker chuyên nghiệp (ít nhất nhìn lên hành động, họ đã chuẩn bị kỹ lưỡng và phương pháp của họ rất tinh vi).
Bài viết này được dịch máy
Xem bản gốc
Drift
@DriftProtocol
Earlier today, a malicious actor gained unauthorized access to Drift Protocol through a novel attack involving durable nonces, resulting in a rapid takeover of Drift’s Security Council administrative powers.
This was a highly sophisticated operation that appears to have involved
Từ Twitter
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
