Rewards Hub O CTO da Ledger, Charles Guillemet, esclareceu que o recente ataque ao Drift Protocol não foi devido a uma vulnerabilidade em contrato inteligente, mas sim a um comprometimento do mecanismo multisig do protocolo. Os atacantes supostamente infiltraram-se nos dispositivos dos detentores de multisig ou roubaram chaves privadas suficientes, enganando os operadores para aprovarem transações maliciosas. Esse método espelha um ataque anterior à Bybit, suspeito de envolver hackers norte-coreanos. Uma quantia significativa dos fundos roubados foi transferida para carteiras controladas pelos hackers. Guillemet exorta a indústria a aprimorar as capacidades de detecção em endpoints e adotar assinaturas em texto simples suportadas por hardware para mitigar tais riscos de segurança operacional.
Hack no Protocolo Drift Atribuído a Exploração de Multisig, Não a Falha no Contrato Inteligente
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.