Dalam waktu tidur saya, @DriftProtocol diretas dengan kerugian sebesar 285 juta aset

Alasan kejadian:
Inti dari masalah ini adalah kebocoran kunci tanda tangan multi Drift, penyerang memodifikasi hak administrator akun status Drift dan mendapatkan persetujuan dari salah satu anggota multi tanda tangan, sehingga memperoleh kendali atas dana protokol
Penyerang dengan cepat menjual sebagian besar aset Solana yang dicuri, dan melalui layanan jembatan lintas rantai seperti Mayan Finance, memindahkan sekitar 13.000 ETH ke jaringan Ethereum
Selama kejadian, data di blockchain sempat menunjukkan bahwa penyerang memegang aset senilai 1,41 miliar dolar AS SOL, 82 juta dolar AS ETH, dan 18 juta dolar AS BTC
Kesempatan arbitrase:
1️⃣ Pastinya ada selisih harga on-chain dan off-chain dari $Drfit dan beberapa mata uang yang dicuri, baik menggunakan pinjaman kilat maupun pembelian langsung, untuk melakukan arbitrase, pasti sangat menguntungkan.
2️⃣ Arbitrase lintas jembatan, selama aliran dana sebesar ini, harga aset antar rantai atau antar jembatan mungkin mengalami ketidakseimbangan sementara, dan ini juga peluang untuk dimanfaatkan.
3️⃣ Clipper, saya tidak punya, sementara tidak dibahas.
4️⃣ Bot likuidasi, saya tidak punya, sementara tidak dibahas.
Risiko inheren di bidang DeFi memang ada, setelah 5 tahun berkembang, code is law tampaknya menjadi lelucon, akankah DeFi yang terdesentralisasi ini digantikan oleh CeFi yang setengah terpusat, mungkin sudah ada jawabannya.