金色財経が報じたところによると、4月2日、余弦が投稿文でDriftの盗難事件を分析し、攻撃は発生する1週間前にDriftがマルチシグ(多署名)メカニズムを「2/5」(1人の旧署名者+4人の新署名者)に調整し、かつタイムロック(timelock)を設定していなかったと指摘した。攻撃者はその後、管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、安全メカニズムを無効化し、資金プールから高価値な資産を移転した。
Driftは盗難攻撃が発生する1週間前にマルチシグメカニズムを調整し、タイムロックを設定していませんでした。
金色財経が報じたところによると、4月2日、余弦が投稿文でDriftの盗難事件を分析し、攻撃は発生する1週間前にDriftがマルチシグ(多署名)メカニズムを「2/5」(1人の旧署名者+4人の新署名者)に調整し、かつタイムロック(timelock)を設定していなかったと指摘した。攻撃者はその後、管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、安全メカニズムを無効化し、資金プールから高価値な資産を移転した。