Медленная дымка: обзор инцидента с кражей Drift Protocol — отсутствие механизма мультиподписной безопасности привело к убыткам более 200 миллионов долларов

Gate News сообщениях, 2 апреля, основатель SlowMist Юй Сянь раскрыл, что основная причина инцидента с кражей в Drift Protocol заключалась в том, что за неделю до этого он перенес мультиподписную схему на конфигурацию 2/5 без timelock (1 старый подписант + 4 новых подписанта). Злоумышленник воспользовался этим, чтобы в течение нескольких часов перехватить полномочия admin, после чего отчеканил фальшивые CVT, манипулировал оракулом (Oracle), отключил соответствующие механизмы безопасности и в итоге вывел из пула все активы, суммарный ущерб превысил 200 миллионов долларов. Юй Сянь призывает, чтобы все команды DeFi-проектов как можно скорее и регулярно проводили аудит сценариев предельного риска после компрометации owner/admin приватных ключей, совершенствовали механизмы оповещения и реагирования; пользователи также должны четко понимать размер своих финансовых потерь в случае крайнего сценария (например, внутреннего вредительства), чтобы избежать необдуманного входа.