Drift, 공격 세부 사항 공개: 멀티시그가 뚫리고 사전 서명된 트랜잭션을 이용한 공격

Odaily Drift Protocol이 이번 보안 사건의 실행 과정을 공개하며, 공격은 보험 펀드에서 시작된 테스트 인출 트랜잭션으로 시작되었고, 약 1분 후 공격자가 두 건의 사전 서명된 durable nonce 트랜잭션을 통해 관리자 권한을 탈취하여 후속 작업을 실행했다고 밝혔습니다.

프로젝트 측은 이번 공격이 사전 서명된 트랜잭션의 지연 실행 가능성과 멀티시그 서명 승인이 뚫린 것 등 여러 요인이 복합적으로 작용한 결과이며, 이는 표적화된 사회공학적 공격이나 트랜잭션 오도와 관련이 있을 수 있다고 설명했습니다. Drift는 현재 여러 보안 기관과 협력하여 원인을 조사 중이며, 크로스체인 브리지, 거래소 및 법 집행 기관과 협력하여 관련 자금을 추적 및 동결하고 있으며, 상세한 사후 분석 보고서는 추후 공개될 예정입니다.