Chậm sương còn lại phân tích lại Drift Protocol bị đánh cắp: Thiếu cơ chế an toàn đa chữ ký là nguyên nhân chính, các dự án DeFi cần diễn tập các tình huống cực đoan

CycleProphet · 2026-04-02T03:23:52+00:00

Sự kiện bị đánh cắp của Drift Protocol do phương án đa chữ ký không phù hợp đã chuyển sang cấu hình 2/5 và không có timelock, kẻ tấn công nhanh chóng chiếm quyền quản trị admin, dẫn đến thiệt hại tài sản vượt quá 200 triệu USD. Người sáng lập SlowMist kêu gọi các dự án DeFi thường xuyên xem xét cơ chế an ninh, người dùng cần hiểu rõ rủi ro mất mát tài chính.

CycleProphet

2026-04-02 03:23:52

Đang tạo bản tóm tắt

Tin nhắn Deep Tide TechFlow, ngày 02 tháng 04, theo tiết lộ của nhà sáng lập SlowMist Cos (余弦) (@evilcos), nguyên nhân cốt lõi của vụ trộm Drift Protocol là việc một tuần trước đó đã chuyển cấu hình multisig sang thiết lập 2/5 và không có timelock (1 người ký cũ + 4 người ký mới). Nhờ đó, kẻ tấn công có thể chiếm quyền admin trong vòng vài giờ, sau đó đúc CVT tiền giả, thao túng oracle, vô hiệu hóa các cơ chế bảo mật liên quan, và cuối cùng rút toàn bộ tài sản có giá trị trong pool, với thiệt hại vượt quá 200 triệu USD.

Cos cũng kêu gọi, tất cả các dự án DeFi nên nhanh chóng và định kỳ rà soát các kịch bản rủi ro cực đoan sau khi khóa bí mật owner/admin bị lộ, hoàn thiện cơ chế cảnh báo và phản ứng; người dùng cũng nên hiểu rõ mức độ phơi nhiễm mất mát vốn của các giao thức DeFi mà họ tham gia trong các tình huống cực đoan (như nội gián gây hại), để tránh tham gia một cách mù quáng.

DRIFT-33,07%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.