Tôi đã xem qua chuỗi bài đăng về sự cố của Drift, và đây là bản tường thuật chi tiết nhất về những gì đã xảy ra với @DriftProtocol ↓ Ngày 23 tháng 3 Quá trình chuẩn bị dường như đã bắt đầu từ đây. Drift cho biết đã tạo ra 4 tài khoản Nonce có thời hạn sử dụng lâu dài. Điều đó cho thấy một số phần của cuộc tấn công đã được chuẩn bị từ trước. Ý nghĩa của Drift → Ít nhất 2 trong số 5 người ký duyệt đã được liên kết với thiết lập ban đầu. Ngày 27 tháng 3 Drift cho biết chữ ký đa chữ ký của Hội đồng Bảo an đã được cập nhật vì một thành viên hội đồng đã được thay thế. Họ không giải thích lý do tại sao. Nhưng sự thay đổi đó không loại bỏ hoàn toàn con đường tấn công của kẻ xâm nhập. Ngày 30 tháng 3 Một tài khoản Nonce bền vững mới đã được tạo cho một người trong nhóm chữ ký đa chữ ký đã được cập nhật. Điều đó cho thấy kẻ tấn công vẫn có quyền truy cập hiệu quả vào 2 trong số 5 người ký cần thiết. Ngày 1 tháng 4 Drift phát hiện hoạt động bất thường. Người dùng được thông báo không nên nạp tiền. Việc nạp và rút tiền đã bị tạm ngừng ngay sau đó. Cuối ngày hôm đó, Drift cho biết có một giao dịch rút tiền thử nghiệm trông có vẻ hợp pháp từ quỹ bảo hiểm. Khoảng một phút sau, 2 giao dịch Nonce bền vững được ký trước đã được thực hiện. Các giao dịch đó đã tạo ra và phê duyệt một giao dịch chuyển nhượng quản trị viên độc hại. Sau đó, kẻ tấn công đã giành được quyền quản trị Hội đồng An ninh của Drift. Với quyền kiểm soát đó, kẻ tấn công đã thêm một tài sản độc hại, loại bỏ giới hạn rút tiền và làm cạn kiệt giao thức. Khoảng 280 triệu đô la đã được rút ra từ: tiền gửi cho vay/mượn, tiền gửi trong két sắt và tiền gửi giao dịch. Drift cho biết đây không phải là lỗi hợp đồng thông minh và không có bằng chứng nào cho thấy cụm từ hạt giống bị xâm phạm. Câu trả lời của họ: → Đóng băng các chức năng giao thức còn lại → Loại bỏ ví bị xâm phạm khỏi hệ thống đa chữ ký. → Phối hợp với các công ty an ninh, cầu đường, sàn giao dịch và cơ quan thực thi pháp luật. Nhìn sơ qua thì có vẻ vậy. Tôi nghĩ đây có thể là một vụ án do người nội bộ gây ra.