同社はXで、プロトコル上の「異常な活動」を調査していると投稿し、それがエイプリルフールの冗談ではないとユーザーに伝えた。 セキュリティ研究者らは損失を最大$240 millionと見積もり、攻撃者が1週間前にマルチシグのアップグレードに侵入した後、主要な脆弱性としてガバナンスのセキュリティを挙げた。 独立した研究者のひとりはこう観察した。 「これは技術的な脆弱性ではなく、ガバナンスの大惨事だ。Driftのスマートコントラクト自体は問題なかった。問題は次の点だった。 • マルチシグの引き継ぎプロセスの失敗 • ハッカーに「マスターキー」を渡したこと • その後のすべての操作が『正当な』呼び出しだったこと」 要約すると、「Driftのハックの本質 = 統合型リクイディティプール(リスク集中) × マルチシグの脆弱性(特権の喪失) × 過剰な管理者権限(チェックなし)」 「$240 millionのコストで、DeFi業界全体に警報が鳴ったように聞こえる。」
DeFiプラットフォーム Drift、暗号資産ハッキング後に入金と出金を停止
同社はXで、プロトコル上の「異常な活動」を調査していると投稿し、それがエイプリルフールの冗談ではないとユーザーに伝えた。
セキュリティ研究者らは損失を最大$240 millionと見積もり、攻撃者が1週間前にマルチシグのアップグレードに侵入した後、主要な脆弱性としてガバナンスのセキュリティを挙げた。
独立した研究者のひとりはこう観察した。 「これは技術的な脆弱性ではなく、ガバナンスの大惨事だ。Driftのスマートコントラクト自体は問題なかった。問題は次の点だった。
• マルチシグの引き継ぎプロセスの失敗
• ハッカーに「マスターキー」を渡したこと
• その後のすべての操作が『正当な』呼び出しだったこと」
要約すると、「Driftのハックの本質 = 統合型リクイディティプール(リスク集中) × マルチシグの脆弱性(特権の喪失) × 過剰な管理者権限(チェックなし)」
「$240 millionのコストで、DeFi業界全体に警報が鳴ったように聞こえる。」