Berita Gate News, 2 April, pendiri SlowMist, Yu Xian, mengungkapkan bahwa akar penyebab insiden pencurian Drift Protocol adalah fakta bahwa satu minggu sebelumnya mereka memigrasikan konfigurasi skema multisig ke 2/5 tanpa timelock (1 penandatangan lama + 4 penandatangan baru). Dengan ini, penyerang mengambil alih wewenang admin dalam hitungan jam, lalu mencetak uang palsu CVT, memanipulasi Oracle, menonaktifkan mekanisme keamanan terkait, dan akhirnya membawa kabur seluruh aset bernilai dalam kolam tersebut, dengan kerugian lebih dari 200 juta dolar AS. Yu Xian menyerukan agar semua pihak proyek DeFi sesegera mungkin dan secara berkala meninjau skenario risiko ekstrem setelah kunci privat owner/admin terkompromi, serta menyempurnakan mekanisme peringatan dan respons; pengguna juga harus memahami dengan jelas eksposur kerugian dana pada protokol DeFi yang mereka ikuti dalam kondisi ekstrem (misalnya kejahatan internal), untuk menghindari masuk secara membabi buta.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Circle digugat secara kolektif oleh pihak terkait Drift, kewajiban pembekuan USDC memicu sengketa hukum
Diposisikan oleh investor Drift Protocol Joshua McCollum mewakili lebih dari 100 anggota, pada hari Rabu mengajukan gugatan terhadap Circle di Pengadilan Negeri Distrik Massachusetts, Amerika Serikat, menuduh bahwa dalam insiden pencurian sekitar US$280 juta milik Drift Protocol pada 1 April, Circle mengizinkan penyerang memindahkan sekitar US$230 juta USDC ke Ethereum melalui protokol transfer lintas rantai.
MarketWhisper1jam yang lalu
Tether Membekukan 3,29 Juta USDT di Alamat Peretas Rhea Finance
CEO Tether Paolo Ardoino mengumumkan pembekuan 3,29 juta USDT yang terhubung dengan peretas yang terkait dengan pencurian $7,6 juta Rhea Finance akibat serangan kontrak token palsu.
GateNews2jam yang lalu
Circle Digugat Class Action Terkait $230M USDC yang Tidak Diblokir dalam Serangan Drift Protocol
Circle menghadapi gugatan class action karena gagal membekukan $230 juta dalam USDC curian setelah serangan Drift Protocol. Para penggugat berpendapat bahwa protokol Circle memungkinkan para penyerang memindahkan dan mengonversi dana curian tanpa intervensi, sehingga menimbulkan kekhawatiran tentang tanggung jawab perusahaan dalam memantau transfer lintas-chain.
GateNews2jam yang lalu
Rhea Finance dicuri 7,6 juta dolar; serangan token palsu memanipulasi oracle DeFi
Perjanjian keuangan terdesentralisasi Rhea Finance mengalami kerentanan keamanan besar pada 16 April, dengan kerugian sekitar 7,6 juta dolar. Pelaku melakukan manipulasi oracle dengan membuat kontrak token palsu, menyebabkan protokol salah menilai nilai aset. Kerugian ini menyumbang sekitar 6% dari total nilai terkunci Rhea Finance, sekaligus membuktikan risiko serangan manipulasi oracle dalam ekosistem DeFi. Pengguna hendaknya menilai dengan cermat risiko aset.
MarketWhisper2jam yang lalu
Grinex diserang, menangguhkan perdagangan 15 juta sementara, arah tudingan ke "negara yang bermusuhan"
Bursa perdagangan kripto Grinex di Kirgizstan menangguhkan perdagangan dan penarikan karena mendapat serangan siber berskala besar, serta kehilangan sekitar 15 juta dolar AS USDT. Dana yang dicuri dengan cepat dikonversi menjadi TRX dan ETH untuk mengurangi risiko dibekukan. Grinex diduga merupakan penerus bursa yang dikenai sanksi Garantex, dan menjadi platform perdagangan utama untuk kripto yang diperdagangkan dengan rubel. Pernyataan serangan Grinex mengarahkan insiden tersebut kepada "aktor negara yang bermusuhan", tetapi tidak memiliki bukti spesifik.
MarketWhisper2jam yang lalu
