2.5 億美元就此消失。這一切都源自於一個管理員金鑰擁有對整個協定的絕對控制權。 Drift 漏洞提醒我們,攻擊面並不僅限於 Solidity 程式碼。被攻破的簽署者可以重寫風險規則、偽造預言機並停用熔斷器,所有這些都可以在一次交易中完成。 審計密鑰。審計治理。審計整個攻擊面。 #Drift
本文為機器翻譯
展示原文
Drift
@DriftProtocol
Earlier today, a malicious actor gained unauthorized access to Drift Protocol through a novel attack involving durable nonces, resulting in a rapid takeover of Drift’s Security Council administrative powers.
This was a highly sophisticated operation that appears to have involved
來自推特
免責聲明:以上內容僅為作者觀點,不代表Followin的任何立場,不構成與Followin相關的任何投資建議。
喜歡
收藏
評論
分享
