Esta vez, el incidente de seguridad de Drift, sin duda, ha dado una lección dura a toda la industria DeFi.

Muchas personas reaccionaron inicialmente diciendo "otra vez un fallo en el contrato", pero esta vez no fue así. El problema real no está en el código, sino en el sistema de permisos.

La esencia del asunto es simple: los atacantes no encontraron una vulnerabilidad de forma temporal, sino que obtuvieron de antemano la capacidad de ejecutar legalmente las acciones. A través de transacciones prefirmadas y brechas en el diseño de permisos, lograron transferir fondos en un momento oportuno.

En otras palabras, esto no es un "hackeo" en el sentido tradicional, sino que el sistema permitió que esto sucediera en lógica.

Eso es lo más aterrador.

En el pasado, la industria siempre ha enfatizado en proteger la seguridad de las claves privadas.
Pero lo que esta vez ha puesto al descubierto es otro problema: incluso si las claves privadas son seguras, la capa de ejecución también puede ser explotada.

La firma es correcta, las personas también son correctas, pero el resultado final es incorrecto.

Esto significa que el riesgo en DeFi ha escalado de "fallos en el código" a "diseño de permisos".

Muchos pensaban que la multisig era segura, pero la realidad es que la multisig solo dispersa riesgos, no los elimina. Si la estructura de permisos se planifica con anticipación o si los participantes son infiltrados, la multisig también puede ser explotada.

Por eso, el impacto en el mercado ha sido tan grande.

La caída de precios es solo superficial; lo que realmente se desploma es la confianza.
Cuando los usuarios se dan cuenta de que "las reglas mismas pueden ser eludidas", las expectativas de seguridad del sistema se reinician.

Las operaciones de pausa del proyecto, el congelamiento de fondos, son consecuencias, pero no la causa raíz.

La raíz del problema radica en que muchos protocolos, al diseñarlos, simplificaron demasiado el concepto de "poder de ejecución".

Mientras exista espacio para intervención humana en el sistema, siempre existirá la posibilidad de ser explotado.

Este incidente en realidad nos recuerda a todos una cosa:
Que en la cadena no es igual a seguridad absoluta.

Mientras haya participación humana, la superficie de ataque siempre existirá.

Y los protocolos que realmente podrán sobrevivir en el futuro no serán los que tengan el código más complejo, sino aquellos que hayan desglosado completamente los permisos, la ejecución y la lógica de validación.

La seguridad no es solo protegerse contra hackers, sino también evitar que el sistema tenga problemas por sí mismo. #DriftProtocol遭黑客攻击