SlowMist análise retrospectiva do Drift Protocol roubado: a falta de mecanismo de segurança multi-assinatura foi a principal causa, os projetos DeFi devem ensaiar situações extremas

Mensagem do Deep Tide TechFlow, a 02 de abril, segundo o fundador da SlowMist, Cos (Yu Xian) (@evilcos), o motivo fundamental do incidente de roubo do Drift Protocol foi que, uma semana antes, este teria migrado o esquema de multi-assinatura para a configuração 2/5 sem timelock (1 signatário antigo + 4 signatários novos). Os atacantes usaram esta configuração para assumir as permissões de admin no espaço de algumas horas; em seguida, cunharam CVT em moeda falsa, manipularam um oráculo (Oracle), desativaram mecanismos de segurança relacionados e, por fim, levaram consigo todo o valor dos activos dentro do pool, com um prejuízo superior a 200 milhões de dólares.

Cos também apelou que todas as equipas de projectos DeFi devem rever o mais rapidamente possível e de forma regular os cenários de risco extremo após a comprometida das chaves privadas de owner/admin, reforçar os mecanismos de alerta e resposta; os utilizadores também devem compreender claramente a exposição a perdas de fundos do protocolo DeFi em que participam em situações extremas (como malfeitos internos), para evitar entrar cegamente.