Drift、2億7000万ドルのエクスプロイトは6ヶ月間にわたる北朝鮮の情報工作だったと発表
概要
Drift Protocolは、2億7000万ドルが流出したエクスプロイトが、北朝鮮に関連するグループ(UNC4736)による6ヶ月間にわたる情報工作の結果であったと発表しました。攻撃者はクオンツ取引会社を装い、数ヶ月にわたって信頼を築き、国際会議で直接面会するなどしてプロトコル内部に浸透しました。彼らは開発者のデバイスを侵害し、コードエディタの脆弱性を悪用することで、マルチシグ(マルチシグネチャ)の承認を不正に取得しました。この事件は、攻撃者が合法的な参加者を装うために多大な時間と資金を投じる現状において、マルチシグに依存するDeFiプロトコルのセキュリティモデルに警鐘を鳴らしています。
(出典:CoinDesk)