“해커 다중서명(멀티시그) 승인 확보”
솔라나 기반 탈중앙화거래소(DEX) 드리프트(Drift)는 4월 2일 해커가 새로운 방식으로 관리자 권한에 무단 접근했다고 공지했다.
수주간 준비와 단계적으로 진행된 정교한 방식으로 공격받았다고 주장했다. 이어 드리프트 프로그램이나 스마트컨트랙트 결함은 아니며 시드 문구(비밀문자) 유출 정황도 없었다고 언급했다. 대신 거래 승인 과정에서 부적절하게 승인됐을 가능성이 있다고 덧붙였다.
드리프트는 해커가 5명 중 2명의 다중서명 승인을 확보한 뒤 수분 내 관리자 권한을 실행했다며 이후 프로토콜 권한을 장악해 악성 자산을 추가하고 기존 출금 제한 시스템을 제거했다고 설명했다.
이에 따라 대출·차입, 볼트 예치, 거래 목적 예치 자산이 영향을 받았다고 밝혔다. 다만 드리프트에 예치되지 않은 DSOL과 드리프트 검증자에 스테이킹된 자산, 보험기금 자산은 제외됐으며 보험기금은 인출 절차를 진행 중이라고 밝혔다. 드리프트는 예방 차원에서 프로토콜 기능을 모두 중단하고 문제 지갑을 제외하도록 다중서명을 변경했다고 설명했다.
이코노미블록 ⬇️팔로우 
