Driftが攻撃の詳細を公開、多重署名が破られ、事前署名された取引を利用して攻撃が実施される

Drift Protocolは今回のセキュリティ事件の実行プロセスを公開し、攻撃は保険基金からのテスト引き出し取引に始まり、約1分後に攻撃者が2件の事前署名されたダーバルノンス取引を通じて管理者権限を奪取し、その後の操作を実行したと述べています。

プロジェクト側は、今回の攻撃は複数の要因が重なった結果であり、事前署名取引の実行が遅延する可能性や、マルチシグ署名の承認が破られたこと、またはターゲットを絞ったソーシャルエンジニアリング攻撃や取引の誤導に関連している可能性があるとしています。Driftは現在、複数のセキュリティ機関と協力して原因を調査しており、クロスチェーンブリッジ、取引所、法執行機関と連携して関連資金の追跡と凍結を行っています。詳細な復盤報告は後日発表される予定です。