Mànwù sisa cosinus tinjauan ulang Drift Protocol yang dicuri: kekurangan mekanisme keamanan multi-tanda tangan sebagai penyebab utama, proyek DeFi perlu melakukan simulasi situasi ekstrem

CycleProphet · 2026-04-02T03:23:52+00:00

Peristiwa pencurian Drift Protocol disebabkan oleh solusi multi-signature yang tidak tepat, dipindahkan ke konfigurasi 2/5 dan tanpa timelock, sehingga penyerang dengan cepat mengambil alih hak admin, menyebabkan kerugian aset lebih dari 200 juta dolar AS. Pendiri SlowMist menyerukan agar proyek DeFi secara rutin meninjau mekanisme keamanan, dan pengguna harus memahami risiko kehilangan dana.

CycleProphet

2026-04-02 03:23:52

Pembuatan abstrak sedang berlangsung

Pembaruan pesan dari Deep Tide TechFlow, 02 April, menurut pengungkapan pendiri SlowMist Cos (余弦) (@evilcos), akar penyebab insiden peretasan Drift Protocol adalah bahwa satu minggu sebelumnya mereka memindahkan konfigurasi multisig ke 2/5 tanpa timelock (1 penandatangan lama + 4 penandatangan baru); penyerang kemudian mengambil alih hak admin dalam hitungan jam, lalu mencetak pemalsuan koin CVT, memanipulasi oracle (Oracle), menonaktifkan mekanisme keamanan terkait, dan akhirnya membawa kabur seluruh aset bernilai di dalam kolam, dengan kerugian lebih dari 200 juta dolar AS.

Cos juga menyerukan agar semua pihak pengelola proyek DeFi segera dan secara berkala meninjau skenario risiko ekstrem setelah kunci privat owner/admin terekspos, serta menyempurnakan mekanisme peringatan dan respons; pengguna juga harus memahami dengan jelas besarnya eksposur kerugian dana pada protokol DeFi yang mereka ikuti dalam kondisi ekstrem (seperti pengkhianatan internal), untuk menghindari masuk tanpa pertimbangan.

DRIFT-33,07%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.