Moky: Mekanisme multi-tanda tangan diubah lebih dari seminggu sebelum pencurian Drift, kemudian hak administrator bocor

MeNews · 2026-04-11T15:29:10+00:00

Laporan analisis SlowMist tentang insiden pencurian Drift menunjukkan bahwa sebelum serangan, Drift menyesuaikan mekanisme multi-tanda tangan tanpa penguncian waktu, yang menyebabkan penyerang mendapatkan hak administrator, memalsukan token, dan memanipulasi oracle, mencuri sekitar 226 juta dolar AS dana. Aliran dana terkait sedang dilacak.

MeNews

2026-04-11 15:29:10

Pembuatan abstrak sedang berlangsung

Berita ME News, 2 April (UTC+8), SlowMist merilis analisis tentang insiden pencurian Drift yang menunjukkan bahwa, satu minggu sebelum serangan terjadi, Drift mengubah mekanisme multi-tanda menjadi “2/5” (1 penandatangan lama + 4 penandatangan baru), dan tidak mengatur kunci waktu (timelock). Penyerang kemudian mendapatkan hak administrator, memalsukan token CVT, memanipulasi oracle, menutup mekanisme keamanan, dan memindahkan aset bernilai tinggi dari kolam dana. Saat ini, dana yang dicuri telah sebagian besar dikumpulkan ke alamat Ethereum, total sekitar 105.969 ETH (sekitar 226 juta dolar AS). SlowMist menyatakan bahwa aliran dana terkait masih dalam proses pelacakan. (Sumber: ChainCatcher)

ETH3,09%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.