بروتوكول دريفت: لا توجد أدلة على سرقة كلمات الاستذكار، والهجوم معقد للغاية، واستغرق التحضير عدة أسابيع

رسالة BlockBeats، 2 أبريل، ذكرت Drift Protocol في تغريدة أن جهة خبيثة اكتسبت وصولًا غير مصرح به عبر هجومٍ جديدٍ يتضمن durable nonce، واستولت بسرعة على صلاحيات إدارة لجنة أمان Drift. كان الهجوم شديد التعقيد، استغرق أسابيعًا في التحضير، بما في ذلك استخدام حسابات durable nonce لتوقيع المعاملات مسبقًا لإرجاء التنفيذ.

تشير التحقيقات الحالية إلى أن سبب هذا الحادث لا يعود إلى وجود ثغرة في برنامج Drift أو في العقود الذكية؛ ولا توجد أدلة على أن كلمات الاستعادة تم اختراقها؛ وقد حصل المهاجمون على الصلاحيات عبر الموافقات على المعاملات غير المصرح بها أو المُزوّرة (قد تنطوي على الهندسة الاجتماعية). أدى ذلك في النهاية إلى سحب ما يقارب 280 مليون دولار من أموال البروتوكول. تأثرت جميع عمليات الإقراض والودائع الخاصة بالأسهم والمخزون الفعلية وأموال المعاملات. لا تتأثر أصول DSOL (غير المودعة في جزء Drift، بما في ذلك الأصول المكدّسة لدى مُحقِّقي Drift) ولا أصول صندوق التأمين، إذ يتم حاليًا سحب الأخير لحمايته. كإجراء وقائي، تم تجميد جميع وظائف البروتوكول المتبقية، وتم تحديث المُوقّعات المتعددة لإزالة المحافظ المتضررة.