Belohnungszentrum Ledger-CTO Charles Guillemet hat klargestellt, dass der jüngste Hack auf das Drift-Protokoll nicht auf eine Schwachstelle im Smart Contract zurückzuführen ist, sondern auf eine Kompromittierung des Multisig-Mechanismus des Protokolls. Die Angreifer sollen die Geräte der Multisig-Inhaber infiltriert oder ausreichend private Schlüssel gestohlen haben, um die Betreiber dazu zu verleiten, bösartige Transaktionen zu genehmigen. Diese Methode ähnelt einem früheren Angriff auf Bybit, bei dem nordkoreanische Hacker vermutet werden. Ein erheblicher Teil der gestohlenen Gelder wurde auf von den Hackern kontrollierte Wallets transferiert. Guillemet fordert die Branche auf, die Fähigkeiten zur Endpunkterkennung zu verbessern und hardwaregestützte Klartextsignaturen einzuführen, um solche operationellen Sicherheitsrisiken zu mindern.
Drift-Protokoll-Hack auf Multisig-Exploit zurückgeführt, nicht auf Smart-Contract-Fehler
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.