SlowMist mengembalikan rantai serangan Drift

Kerentanan fatal telah dipersiapkan satu minggu yang lalu.
Satu minggu sebelum serangan terjadi, Drift mengubah mekanisme multi-signature menjadi "2/5" (1 penandatangan lama + 4 penandatangan baru), dan tidak mengatur timelock — tidak ada periode tunggu paksa, perubahan konfigurasi berisiko tinggi dapat dilakukan langsung.
Penyerang kemudian mendapatkan hak administrator, dan seluruh rantai serangan berlangsung sekaligus:
Memalsukan token CVT, melewati logika verifikasi aset
Mengendalikan oracle, menyebabkan harga on-chain menjadi tidak akurat
Menutup mekanisme keamanan, menghilangkan hambatan pengambilan aset
Secara sistematis menarik aset bernilai tinggi dari kolam dana
Akhirnya, lebih dari 105.969 ETH (sekitar 226 juta dolar AS) dicuri.
Pendiri SlowMist, Yu Ceng, menunjukkan bahwa proyek DeFi harus segera meninjau skenario risiko ekstrem setelah kunci pribadi owner/admin terancam, dan memperbaiki mekanisme peringatan serta respons.
Satu kalimat: perubahan multi-signature tanpa pengaturan timelock sama dengan membuka pintu dan menyambut penyerang.
#Drift #DeFi #SlowMist