私はGoldbergが公開したドリフト攻撃に関する分析をレビューしたところ、ほとんどの人が気づいていないかなり懸念すべき詳細がいくつかあることに気づきました。彼はChaos Labsの創設者なので、DeFiのセキュリティについて何を語っているのか理解しています。

私が最も注目したのは、攻撃が複数の脆弱性の層を同時に突いた点です。単一のミスではなく、連鎖したいくつもの問題でした。まず、マルチシグ設定にタイムロックがなかったため、認証されていない取引がスムーズに通過してしまったこと。次に、システムについて深い知識を持つ人物が、最小署名要件やオープンソースのパッケージの脆弱性を利用して、開発者のマシンにrootアクセスを得たこと。これはまさに一線を超えた高度な手法です。

Goldbergはまた、管理者キーがこの全ての鍵を握っていたことも強調しています。文字通り、元の署名者に知られることなく新しいマルチシグを作成できたのです。その後、最も巧妙な部分が登場します。彼らは無制限のパラメータを持つ偽のトークンを作り、市場やオラクルを操作しました。つまり、この攻撃は単なる技術的なものだけでなく、戦略的な側面も持っていたのです。

最後にGoldbergが強調しているのは、これがDeFiにおける根本的な問題を露呈しているという点です。多くのプロトコルのセキュリティアーキテクチャは、この種の協調型攻撃に対して十分に設計されていません。保証の管理を改善し、トークンの仕組みをより深く理解し、何よりもこれらのシステムを最初から適切に設計する必要があります。これは単なるドリフトの問題ではなく、業界全体の課題なのです。