Màn sương Hồi tưởng Cosine về vụ bị hack của Drift Protocol: thiếu cơ chế bảo mật đa chữ ký dẫn đến tổn thất vượt 200 triệu USD

GateNews

2026-04-02 02:04:45

Tin tức Gate News, ngày 2 tháng 4, người sáng lập SlowMist là Vũ Huy (余弦) tiết lộ rằng nguyên nhân gốc rễ của vụ Drift Protocol bị đánh cắp là việc, một tuần trước đó, dự án đã chuyển cấu hình kế hoạch đa chữ ký sang 2/5 và không có timelock (1 người ký cũ + 4 người ký mới). Kẻ tấn công đã lợi dụng điều này để tiếp quản quyền admin trong vòng vài giờ, sau đó đúc tiền giả CVT, thao túng oracle (Oracle), vô hiệu hóa các cơ chế bảo mật liên quan, cuối cùng chiếm trọn toàn bộ tài sản giá trị trong pool, với khoản lỗ vượt quá 200 triệu USD. Vũ Huy kêu gọi rằng, tất cả các bên dự án trong DeFi nên sớm và định kỳ rà soát các kịch bản rủi ro cực đoan sau khi private key của owner/admin bị lộ, đồng thời hoàn thiện cơ chế cảnh báo và phản ứng; người dùng cũng nên hiểu rõ mức độ phơi nhiễm mất mát vốn của các giao thức DeFi mà mình tham gia trong các trường hợp cực đoan (ví dụ như nội bộ làm điều ác), để tránh tham gia một cách mù quáng.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận