Drift Protocol : aucune preuve ne suggère que la phrase de récupération ait été volée, l'attaque est hautement sophistiquée et a été préparée sur plusieurs semaines

CoinDesk rapporte, le 2 avril, que Drift Protocol a publié un message indiquant qu’un acteur malveillant a obtenu un accès non autorisé via une nouvelle attaque impliquant des durable nonce, en prenant rapidement le contrôle des droits de gestion du comité de sécurité de Drift. Cette attaque est extrêmement complexe, avec plusieurs semaines de préparation, incluant l’utilisation de comptes durable nonce pour pré-signer des transactions afin de retarder l’exécution.
À ce stade, l’enquête montre que la cause de l’incident ne provient pas d’une vulnérabilité dans le programme Drift ni dans un smart contract. Aucune preuve n’indique que des phrases mnémoniques ont été volées. L’attaquant a obtenu des droits via des approbations de transactions non autorisées ou falsifiées (ce qui peut impliquer de l’ingénierie sociale). Le résultat final a conduit au retrait d’environ 280 millions de dollars de fonds du protocole. Tous les prêts, les dépôts de l’or en banque et les fonds de transaction sont touchés. Les actifs DSOL (non déposés dans la partie Drift, y compris ceux mis en jeu auprès des validateurs de Drift) et les actifs du fonds d’assurance ne sont pas affectés ; ce dernier est en cours de retrait pour être protégé. À titre de mesure préventive, toutes les fonctionnalités restantes du protocole ont été gelées, et le multisig a été mis à jour avec la suppression des portefeuilles compromis.