Rewards Hub Charles Guillemet, CTO de Ledger, a précisé que la récente attaque contre le protocole Drift n'était pas due à une vulnérabilité d'un contrat intelligent, mais plutôt à une compromission du mécanisme multisignature du protocole. Les attaquants auraient infiltré les appareils des détenteurs de multisig ou volé suffisamment de clés privées, induisant en erreur les opérateurs pour qu'ils approuvent des transactions malveillantes. Cette méthode rappelle une attaque précédente contre Bybit, suspectée d'impliquer des hackers nord-coréens. Une somme importante des fonds volés a été transférée vers des portefeuilles contrôlés par les hackers. Guillemet exhorte l'industrie à renforcer les capacités de détection aux points de terminaison et à adopter des signatures en clair sécurisées par matériel afin de réduire ces risques de sécurité opérationnelle.
Le piratage du protocole Drift attribué à une faille multisig, et non à un défaut du contrat intelligent
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.