تقييم ببطء من قبل ميمون عن Drift Protocol بعد السرقة: نقص آلية الأمان متعددة التوقيع هو السبب الرئيسي، ويجب على مشاريع التمويل اللامركزي أن تجري محاكاة للحالات القصوى

رسالة من 深潮 TechFlow، في 02 أبريل، ووفقًا لما كشفه مؤسس شركة SlowMist Cos (余弦) (@evilcos)، فإن السبب الجذري لواقعة السرقة المرتبطة بـ Drift Protocol يكمن في أنه قبل أسبوع واحد قام بنقل مخطط التعدد الموقّعات إلى إعداد 2/5 دون وجود timelock (صاحب توقيع قديم واحد + أربعة أصحاب توقيع جدد)، ما مكّن المهاجم من الاستيلاء على صلاحيات admin خلال عدة ساعات. وبعد ذلك، قام بسك عملات CVT المزيفة، والتلاعب بالبيانات عبر جهاز Oracle (الأوراكل)، وتعطيل آليات الأمان ذات الصلة، وفي النهاية اختلس جميع الأصول ذات القيمة داخل مجمع السيولة، لتتجاوز الخسائر 200 مليون دولار.

كما دعا Cos إلى أنه يجب على جميع الجهات المطوّرة في قطاع DeFi إجراء مراجعات سريعة ومنتظمة لسيناريوهات المخاطر القصوى بعد اختراق مفاتيح owner/admin، وتحسين آليات الإنذار والاستجابة؛ كما ينبغي على المستخدمين أيضًا فهم نطاق تعرض خسائر الأموال داخل بروتوكولات DeFi التي يشاركون فيها في الحالات القصوى (مثل الفساد من الداخل)، لتجنب الدخول الأعمى.