Análisis completo de Manmoy Cosine sobre el incidente de robo del Drift Protocol: la falta de un mecanismo de seguridad multisig provocó pérdidas superiores a 200 millones de dólares

Gate News 消iones, 2 de abril, el fundador de SlowMist, Yu Xian, reveló que la causa fundamental del incidente de robo de Drift Protocol fue que, una semana antes, se configuró la solución de multisig para cambiarla a 2/5 y sin timelock (1 firmante antiguo + 4 firmantes nuevos). El atacante aprovechó esto para hacerse con el control de los permisos admin en cuestión de horas; luego acuñó monedas falsas CVT, manipuló el Oracle (oráculo), deshabilitó los mecanismos de seguridad pertinentes y, finalmente, se llevó todos los activos de valor dentro del pool, con una pérdida de más de 200 millones de dólares. Yu Xian hizo un llamado a que todos los equipos de proyectos DeFi revisen cuanto antes y con regularidad los escenarios de riesgo extremo después de que se comprometan las claves privadas de owner/admin, y que mejoren los mecanismos de alerta y respuesta; los usuarios también deberían entender claramente la exposición a pérdidas de fondos en el protocolo DeFi al que se suman en situaciones extremas (como el mal interno), para evitar entrar ciegamente.