Névoa lenta: reanálise do incidente de furto do Drift Protocol — a falta de um mecanismo de segurança de multiassinatura causou perdas superiores a 200 milhões de dólares

Notícias do Gate News, mensagem, 2 de abril, o fundador da SlowMist, Yu Xian, revelou que a causa raiz do incidente de furto no Drift Protocol foi a configuração, com uma semana de antecedência, em que o esquema de multi-assinatura foi migrado para 2/5 e sem timelock (1 antigo signatário + 4 novos signatários). O atacante aproveitou isto para assumir as permissões de admin no espaço de algumas horas; em seguida, cunhou falsificações de CVT, manipulou o oracle, desativou mecanismos de segurança relacionados e, por fim, levou consigo todo o valor dos ativos no pool, com um prejuízo superior a 200 milhões de dólares. Yu Xian apelou para que todas as equipas dos projetos DeFi revejam o mais rapidamente possível e de forma regular os cenários de risco extremos após a exposição das chaves privadas do owner/admin, aperfeiçoando os mecanismos de alerta e resposta; os utilizadores também devem compreender claramente a exposição a perdas de fundos do protocolo DeFi em casos extremos (como condutas maliciosas internas) e evitar entrar cegamente.