드리프트 프로토콜: 니모닉이 도난당했다는 증거는 없으며, 공격은 매우 복잡하고 수주간 준비되었습니다

Drift Protocol은 악의적인 행위자가 durable nonce와 관련된 새로운 공격을 통해 무단 접근을 얻어 Drift 보안 위원회의 관리 권한을 신속하게 장악했다고 트위터에 발표했습니다. 이 공격은 매우 복잡하며, 수주에 걸쳐 준비되었고, durable nonce 계정을 사용하여 사전 서명된 거래를 통해 실행을 지연시켰습니다. 현재 조사 결과, 이번 사건의 원인은 Drift 프로그램이나 스마트 계약에 취약점이 존재하지 않으며, 니모닉이 도난당했다는 증거도 없습니다. 공격자는 무단 또는 위조된 거래 승인을 통해 권한을 얻었습니다(사회 공학이 관련되었을 가능성 있음).

최종 결과로 인해 약 2.8억 달러의 자금이 인출되었습니다. 모든 대출, 금고 예치금 및 거래 자금이 영향을 받았습니다. DSOL(Drift에 예치되지 않은 부분, Drift 검증자에게 스테이킹된 자산) 및 보험 기금 자산은 영향을 받지 않으며, 후자는 인출 보호를 받고 있습니다. 예방 조치로 모든 남은 프로토콜 기능이 동결되었고, 다중 서명이 손상된 지갑을 제거하도록 업데이트되었습니다.