Drift不正流出資金、攻撃数日前にNEAR Intents経由で準備か

Drift Protocolによると、攻撃者は保険基金のテスト出金から約1分後に管理者権限を奪取しており、事前署名済みのdurable nonceトランザクション2件と、侵害された可能性が高いマルチシグ承認が関与したという。

NEAR

30d ago

要約

Drift Protocolは、攻撃者が同プロトコルの保険基金のテスト出金から約1分後に管理者権限を掌握したと明らかにした。同プロジェクトによると、この不正利用には事前署名済みのdurable nonceトランザクション2件と、侵害された可能性が高いマルチシグ承認が関与していた。チームは、盗まれた資金の追跡と凍結に向け、セキュリティ企業、ブリッジ、取引所、法執行機関と連携していると述べた。これは、オンチェーンアナリストが不正利用関連の資金調達とその後の資金洗浄活動を、NEAR IntentsおよびBackpackを通じてつながるアドレスに結び付けていた先行報道に対し、プロジェクト側が詳細を公表したものである。

用語解説

durable nonceトランザクション: 保存されたnonceを使用するトランザクションであり、直近のblockhashに依存せず、事前に署名して後から実行できるもの。
マルチシグ: トランザクションを実行する前に複数当事者の承認を必要とするウォレット、または認可の仕組み。
NEAR Intents: NEARエコシステム上の送金・実行フレームワークで、ユーザー定義のintentを通じてチェーン間で資産やアクションをルーティングできる。