드리프트, 다중 서명이 공격당하고 사전 서명 거래를 이용한 공격 세부 사항 공개

Drift Protocol은 이번 보안 사건의 실행 과정을 공개하며, 공격은 보험 기금에서 시작된 테스트 인출 거래에서 시작되었으며, 약 1분 후 공격자는 두 개의 사전 서명된 durable nonce 거래를 통해 관리자 권한을 장악하고 후속 작업을 수행했다고 밝혔습니다.

프로젝트 측은 이번 공격이 여러 요인에 의해 발생했다고 설명하며, 사전 서명 거래의 지연 실행 가능성, 다중 서명 승인 절차의 해킹, 또는 방향성 사회 공학 공격이나 거래 오도와 관련이 있을 수 있다고 언급했습니다. Drift는 현재 여러 보안 기관과 협력하여 원인을 조사하고 있으며, 크로스 체인 브리지, 거래소 및 법 집행 기관과 협력하여 관련 자금을 추적 및 동결하고 있으며, 자세한 복기 보고서는 추후 발표될 예정입니다.