Driftが攻撃の詳細を開示：マルチシグが突破され、事前署名取引を悪用した攻撃

Odailyの報道によると、Drift Protocolは今回のセキュリティインシデントの実行過程を開示し、攻撃はその保険基金から開始されたテスト引き出し取引から始まり、約1分後、攻撃者が2件の事前署名されたdurable nonce取引を通じて管理者権限を乗っ取り、後続の操作を実行したと述べた。

プロジェクト側は、今回の攻撃は複数の要因が重なって発生したとし、事前署名取引の遅延実行が可能なこと、およびマルチシグの署名承認が突破されたこと、または標的型のソーシャルエンジニアリング攻撃や取引の誤誘導に関連している可能性があると説明した。Driftは現在、複数のセキュリティ機関と協力して原因を調査しており、クロスチェーンブリッジ、取引所、法執行機関と連携して関連資金の追跡と凍結を行っており、詳細な分析報告は後日公開される予定である。