كشف شركة مانموست عن سلسلة هجوم Drift: تغيير آلية التعدد التوقيعات، وتسرب صلاحيات المديرين
حلّل SlowMist حادثة سرقة Drift Protocol، مشيرًا إلى أن تعديل آلية التعدد التوقيعات دون إعداد قفل زمني يُعد الثغرة الأساسية. بعد أن حصل المهاجمون على صلاحيات المدير، قاموا بشكل منهجي باستخراج الأصول عبر تزوير الرموز والتحكم في مزودات البيانات (الـ Oracles) وإيقاف وحدات الأمان، وصولًا إلى سرقة نحو 105,969 ETH. انتقد ZachXBT قيام Circle بعدم تجميد USDC في الوقت المناسب خلال هذه العملية، ما أثر سلبًا على الصناعة وأثار نقاشًا واسعًا.
MarketWhisper·04-02 02:51
