SlowMist recria a cadeia de ataque Drift

Uma vulnerabilidade fatal foi instalada há uma semana.
Uma semana antes do ataque, o Drift ajustou o mecanismo de múltiplas assinaturas para "2/5" (um assinante antigo + quatro novos assinantes), e não configurou um timelock — sem período de espera obrigatório, mudanças de configuração de alto risco podem ser executadas imediatamente.
O atacante posteriormente obteve privilégios de administrador, formando uma cadeia de ataque completa de uma só vez:
Falsificação de tokens CVT, contornando a lógica de validação de ativos
Manipulação do oráculo, causando distorção nos preços na cadeia
Desativação do mecanismo de segurança, eliminando obstáculos à retirada de ativos
Extração sistemática de ativos de alto valor do pool de fundos
No final, mais de 105.969 ETH (aproximadamente 226 milhões de dólares) foram roubados.
O fundador do SlowMist, Yu Xian, apontou que os projetos DeFi devem revisar rapidamente os cenários de risco extremo após a perda das chaves privadas de owner/admin, e aprimorar os mecanismos de alerta e resposta.
Em uma frase: a mudança no mecanismo de múltiplas assinaturas sem um timelock compatível equivale a abrir a porta e convidar atacantes.
#Drift #DeFi #SlowMist