SlowMist analyse en détail le vol de Drift Protocol : l'absence de mécanisme de sécurité multi-signature en est la principale cause, et les projets DeFi doivent simuler des scénarios extrêmes

Message de Deep Tide TechFlow, le 02 avril, selon la divulgation du fondateur de SlowMist, Cos (Yúxiàn) (@evilcos), la cause fondamentale de l’incident de vol du protocole Drift Protocol résidait dans le fait qu’une semaine auparavant, il avait migré la configuration du multisig vers un schéma 2/5 sans timelock (1 ancien signataire + 4 nouveaux signataires). L’attaquant a ainsi pu reprendre l’accès admin en quelques heures, puis a frappé de fausses pièces CVT, manipulé l’oracle (Oracle), désactivé les mécanismes de sécurité concernés, avant de finalement emporter l’intégralité des actifs de valeur présents dans le pool, avec une perte de plus de 200 millions de dollars.

Cos a également exhorté : tous les opérateurs de projets DeFi doivent, dès que possible et de façon régulière, examiner les scénarios de risques extrêmes après une compromission des clés privées owner/admin, et renforcer les mécanismes d’alerte et de réponse ; les utilisateurs doivent aussi comprendre clairement l’exposition aux pertes de fonds du protocole DeFi auquel ils participent dans des situations extrêmes (comme un acte malveillant interne), afin d’éviter de s’engager à l’aveugle.