Drift Protocol: No hay evidencia que indique que las frases de recuperación hayan sido robadas, el ataque fue altamente complejo y se preparó durante varias semanas

Crypto Daily informó que el 2 de abril, Drift Protocol publicó en X que un actor malicioso obtuvo acceso no autorizado mediante un nuevo tipo de ataque que involucra nonce durable, y tomó rápidamente el control de los permisos de administración del comité de seguridad de Drift. El ataque es altamente complejo, requirió semanas de preparación e incluye el uso de cuentas con nonce durable para prefirmar transacciones a fin de retrasar su ejecución. Actualmente, la investigación indica que la causa de este incidente no se debe a vulnerabilidades en el programa o en los contratos inteligentes de Drift; no hay evidencia de que se hayan robado las frases mnemotécnicas; el atacante obtuvo acceso mediante la aprobación de transacciones no autorizadas o falsificadas (posiblemente con participación de la ingeniería social). El resultado final llevó a que se extrajeran aproximadamente 280 millones de dólares en fondos del protocolo. Todo el capital de préstamos, los depósitos de tesorería en oro y los fondos de las transacciones se vieron afectados. Los activos de DSOL (no depositados en la parte de Drift, incluidos los activos apostados en validadores de Drift) y los activos del fondo de seguros no se ven afectados; este último está siendo retirado para protección. Como medida preventiva, todas las funciones restantes del protocolo se han congelado y el multisig se ha actualizado para eliminar las carteras comprometidas.