🌟 Nguyên nhân vụ tấn công Drift trên Twitter + Tóm tắt tình hình + Phản ứng hiện tại Quy mô vụ tấn công → Khoảng 280 triệu đô la bị rò rỉ (Thiệt hại tập trung vào quỹ Vault) Nguyên nhân chính → Không phải lỗi hợp đồng thông minh → Tấn công leo thang đặc quyền khai thác cấu trúc Multisig + Nonce Phương thức tấn công 1. Sử dụng các giao dịch được ký trước (nonce bền vững) 2. Đảm bảo phê duyệt Multisig một phần (2/5) 3. Chiếm đoạt quyền quản trị → Rút tiền từ Vault 4. Khả năng cao là tấn công kỹ thuật xã hội Phạm vi thiệt hại → Quỹ Vault / Khoản vay / Giao dịch bị ảnh hưởng → Hầu hết các khoản tiền gửi bị ảnh hưởng → Quỹ bảo hiểm cũng dự kiến được sử dụng Các khía cạnh an toàn → Tài sản không được gửi trực tiếp vào Drift không bị ảnh hưởng Dòng thời gian chính → Tháng 3: Thiết lập tài khoản Nonce + bảo mật chữ ký → Tháng 4 1: Chiếm quyền quản trị và thực thi Họ không đánh cắp mã nguồn; thay vào đó, họ đã vi phạm một phần các phê duyệt Multisig này (2/5) để giành quyền quản trị. Hầu hết các chức năng giao thức đã bị tạm dừng và việc tái cấu trúc multisig đã hoàn tất. Họ nói rằng họ đang theo dõi số tiền với sự hợp tác của sàn giao dịch và cầu nối. 🗣 Tweet