web3 / news / / Gizmodo
Drift 團隊發布了一份關於 4 月 1 日發生的對該專案的網路攻擊的更新。
「Drift」攻擊被認為是由與朝鮮政府相關的團體進行的,持續了六個月。
重點
- 攻擊者利用了 Drift 系統的新審核機制,該機製取消了等待時間,並只要求兩個簽名即可。
- 駭客製造了 7.5 億個虛假的 CarbonVote 數位代幣,目的是操縱抵押品,並從資產中詐騙 2850 萬美元。
- 私鑰洩露的途徑包括:VSCode 的漏洞以及惡意下載的 TestFlight 應用程式。
- 這次交易的安排,並非由朝鮮國籍人士主導,而是由其他國家的中介協助完成,其方式與朝鮮國的貿易方式相似。
相關公司
由 Newsio 自 Gizmodo 摘要整理。 摘要方式說明 →