Drift Protocol mengalami kerugian sekitar 280 juta dolar akibat serangan baru, hak pengelolaannya diambil alih

Berita Gerbang, 2 April, Drift Protocol mengeluarkan pernyataan yang menyebutkan bahwa, sebelumnya, seorang pelaku beritikad buruk memperoleh akses tanpa otorisasi melalui cara serangan baru yang melibatkan durable nonce, lalu dengan cepat mengambil alih kewenangan pengelolaan Komite Keamanan Drift. Teknik serangan tersebut sangat kompleks; pelaku mempersiapkannya selama beberapa minggu, menggunakan akun durable nonce untuk melakukan prapenandatanganan transaksi guna mencapai eksekusi tertunda. Saat ini, hasil investigasi menunjukkan bahwa insiden ini tidak disebabkan oleh kerentanan pada program Drift atau kontrak pintar, dan tidak ada bukti bahwa frasa sandi/seed phrase telah dicuri; pelaku diduga memperoleh akses melalui persetujuan transaksi yang tidak diotorisasi atau dipalsukan, yang kemungkinan melibatkan metode social engineering. Serangan ini menyebabkan sekitar 280 juta dolar AS dana protokol ditarik; semua dana pinjaman, setoran cadangan emas (gold inventory), dan dana transaksi terdampak. DSOL (bagian yang tidak disimpan di Drift, termasuk aset yang dipatok ke validator Drift) serta aset dana asuransi tidak terpengaruh; dana yang terakhir saat ini sedang ditarik untuk tujuan perlindungan. Sebagai langkah pencegahan, Drift telah membekukan semua fungsi protokol yang tersisa dan memperbarui penghapusan dompet yang terdampak pada multi-tanda tangan (multi-sig).