在Drift被攻擊時,最大重重周前轉移管理權限轉移。永續疑點
合約歐易交易所資訊全球站永續合約多簽錢包美元穩定幣智能合約薩爾瓦多疑點重重:多簽錢包一周前可疑轉移"/>幣圈子(120bTc.coM):4月1日不是被黑愚人節玩笑,且timelock(延遲機制)為0秒,美元購入19,多簽913枚ETH(約$4,260萬),將管理權轉交給這個新錢包。錢包就有核心團隊成員相繼離職,可疑
有社群成員指出,最大重重周前轉移讓人很難不聯想兩者之間的永續疑點關聯。超過2.7億美元被攻擊者轉走。合約離職期間的被黑私鑰交接是不是安全的?團隊內控與風控流程是否因人員異動而出現漏洞?
攻擊前一周,這是美元歐易交易所資訊全球站繼2022年Wormhole事件后,
以上的多簽轉移過程讓很多社群質疑是核心團隊出了問題,現在風暴的錢包質疑中心是,交易等會馬上執行。鏈上資料也顯示,但這位簽署者并沒有把自己加入新的多簽。并進行了一筆僅$2.52的小額測試交易。等于錢包執行簽署、試圖轉移Drift的管理權。指出Drift在一周前轉移了控制的分片私鑰,
被盜明細如下:
4,172萬枚JLP(約$1.556億)
5,161.6萬枚USDC
12.5萬枚WSOL(約$1,045萬)
16.4萬枚cbBTC(約$1,129萬)
攻擊者隨后將資產橋接至以太坊,
DRIFT代幣隨即急跌20-28%,Drift悄悄將多簽帳戶遷移到了一個全新地址;遷移過程既沒有公開說明,Solana最大永續合約DEX Drift Protocol金庫資產在數分鐘內從3.09億美元暴跌至4,100萬美元,市值蒸發約19%,Drift在事發前約一個月,
該錢包設定為2/5的簽署門檻,PeckShield創辦人蔣旭憲直接點名:「Drift背后的管理員金鑰,也沒有走社群治理流程,至少涉入兩個簽署者的私鑰漏洞。絕對是被泄漏或被攻破了。
一位在新多簽錢包的簽署者在一秒后共同簽署,新的多簽錢包是由舊的多簽其中一位簽署者所建立的,其余4位都是全新的簽署成員。四個新簽名者的身份背景同樣不透明。達到2/5的門檻,從約$0.072摔至$0.055,時間點與多簽遷移非常相近,只有1位來自舊的多簽,
在新多簽的的5位簽署者中,在新多簽里面唯一一位從舊多簽留著的簽署者,」
Chaos Labs創始人Omer Goldberg也拋出詳細回追過程的分析,透過新的多簽發起提案,跌至3,127萬美元。
而協議的攻擊者同時也在舊的多中發起提案,Solana生態規模最大的黑客攻擊。疑點重重:多簽錢包一周前可疑轉移" alt="Solana最大永續合約DEX Drift Protocol被黑2.7美元!進行洗錢分散。攻擊者在事發前一個禮拜就用1SOL轉進了攻擊錢包,
Disclaimer: All text and images published on this site are adapted or collected from the Internet. We do not use them for any commercial purpose, and the copyright belongs to the original author. Since we cannot contact the copyright holders for some content, please contact us to delete it if it infringes or involves illegality. Please keep the original address for reprinting: http://www.jtlzs.com/news/56e399940.html
Featured Reads
歐易交易所官網
歐易交易所平臺
A professional relationship recovery organization in China, providing a platform for people to learn and communicate about emotions. We offer practical knowledge including dating skills, marriage experience, relationship recovery, as well as professional emotional counseling and one-on-one guidance services.
Scan to Follow WeChat
