Медвежий туман: повторный анализ Drifт Protocol после взлома — отсутствие многофакторной защиты стало основной причиной, проектам DeFi необходимо репетировать экстремальные ситуации

Сообщение от Deep Tide TechFlow, 02 апреля: как сообщил основатель SlowMist Cos (余弦) (@evilcos), первопричина кражи в Drift Protocol заключалась в том, что за неделю до инцидента его мультиподписная схема была перенесена на конфигурацию 2/5 без timelock (1 старый подписант + 4 новых подписанта). Злоумышленники использовали это, чтобы перехватить права администратора в течение нескольких часов, после чего отчеканили поддельные монеты CVT, манипулировали оракулом (Oracle), отключили соответствующие механизмы безопасности и в итоге вывели из пула все активы с полной стоимостью; сумма ущерба превысила 200 млн долларов.

Cos также призывает: всем DeFi-проектам следует как можно скорее и регулярно проводить проверку сценариев экстремального риска после компрометации приватных ключей owner/admin, а также совершенствовать механизмы оповещения и реагирования; пользователи также должны четко понимать, какой размер потерь по их вкладам возможен в крайних случаях (например, при внутреннем злоупотреблении) в тех DeFi-протоколах, в которых они участвуют, чтобы избегать слепого входа.