Drift Perde US$ 285 Milhões em Ataque de Engenharia Social com Durable Nonce Ligado à Coreia do Norte

Drift perdeu US$ 285 milhões em 1º de abril após um ataque. Os invasores utilizaram contas de durable nonce para pré-assinar transações atrasadas e, através de engenharia social, obtiveram aprovação suficiente de validadores multisig para assumir os direitos de administrador do Security Council. Posteriormente, o atacante criou um token falso denominado CarbonVote com liquidez mínima, enganou os oracles da Drift para aceitá-lo como garantia, removeu os limites de saque e esvaziou todos os principais vaults em apenas 10 segundos.