Rewards Hub Um ataque sofisticado de phishing explorando o mecanismo de pré-assinatura offline com nonce durável comprometeu os privilégios administrativos on-chain da Drift. Essa técnica, que tem sido prevalente por pelo menos dois anos, permite que atacantes executem operações on-chain com aparência legítima em uma data futura, uma vez que obtenham as assinaturas pré-assinadas. O incidente recente parece ter sido orquestrado por um grupo profissional de hackers, demonstrando táticas bem preparadas e experientes.
Exploração de Nonce Durável Alvo dos Privilégios de Administrador do Drift
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.