Drift Protocol: Sem evidências de que as palavras-chave tenham sido roubadas, o ataque é altamente complexo e preparado ao longo de várias semanas

Notícias da Golden Finance, a 2 de abril, o Drift Protocol publicou no X afirmando que um ator malicioso obteve acesso não autorizado através de um novo tipo de ataque que envolve um durable nonce, assumindo rapidamente as permissões de gestão do comité de segurança do Drift. O ataque é altamente complexo, tendo sido preparado ao longo de várias semanas, incluindo a utilização de transações pré-assinadas por contas com durable nonce para atrasar a execução.
Neste momento, a investigação indica que a causa deste incidente não se deve a vulnerabilidades no programa ou nos contratos inteligentes do Drift; não há evidências de que as frases-mãe tenham sido roubadas; o atacante obteve permissões através de aprovações de transações não autorizadas ou falsificadas (podendo envolver engenharia social). O resultado final levou à retirada de cerca de 280 milhões de dólares em fundos do protocolo. Todo o crédito e empréstimos, depósitos de tesouraria (ouro) e fundos de transações foram afetados. As participações DSOL (parte não depositada no Drift, incluindo ativos apostados em validadores do Drift) e os ativos do fundo de seguros não são afetados, estando este último a ser retirado para proteção. Como medida de prevenção, todas as funcionalidades restantes do protocolo foram congeladas e o multisig foi atualizado, com a remoção das carteiras comprometidas.