느린 안개: Drift가 도난당하기 일주일 전에 다중 서명 메커니즘이 수정되었고, 그 후 관리자 권한이 유출되었습니다

느림안개 발문 분석 Drift 도난 사건은 공격 발생 일주일 전에 Drift가 다중 서명 메커니즘을 "2/5"(1명의 구 서명자 + 4명의 신 서명자)로 조정하고 시간 잠금(timelock)을 설정하지 않았다고 지적했습니다. 공격자는 이후 관리자 권한을 획득하고 CVT 토큰을 위조하며 오라클을 조작하고 보안 메커니즘을 종료한 후 자금 풀에서 고가 자산을 이동했습니다.

현재 도난당한 자금은 주로 이더리움 주소에 집결되어 있으며, 총 약 105,969 ETH(약 2억 2,600만 달러)에 달합니다. 느림안개는 관련 자금 흐름이 여전히 추적되고 있다고 밝혔습니다.