金色财经报道,4月2日,余弦发文分析Drift被盗事件指出,攻击发生前一周,Drift将多签机制调整为“2/5”(1个旧签名者+4个新签名者),且未设置时间锁(timelock)。攻击者随后获取管理员权限,伪造CVT代币、操纵预言机、关闭安全机制,并从资金池中转移高价值资产。
Drift发生被盗攻击前一周调整多签机制,且未设置时间锁
金色财经报道,4月2日,余弦发文分析Drift被盗事件指出,攻击发生前一周,Drift将多签机制调整为“2/5”(1个旧签名者+4个新签名者),且未设置时间锁(timelock)。攻击者随后获取管理员权限,伪造CVT代币、操纵预言机、关闭安全机制,并从资金池中转移高价值资产。