深潮 TechFlow 訊息,04 月 02 日,據慢霧創辦人 Cos(余弦)(@evilcos)披露,Drift Protocol 被盜事件的根本原因在於其一週前將多重簽名方案遷移至 2/5 且未配置 timelock(1 名舊簽名者 + 4 名新簽名者)。攻擊者得以借此在數小時內接管 admin 權限,隨後鑄造 CVT 假幣、操縱預言機(Oracle)、停用相關安全機制,最終捲走池子內全部價值資產,損失超過 2 億美元。Cos 同時呼籲,所有 DeFi 專案方應盡快並定期審查 owner/admin 私鑰淪陷後的極端風險情境,完善告警與回應機制;使用者亦應清楚了解其所參與的 DeFi 協議在極端情況下(如內部作惡)的資金損失曝險,避免盲目進場。
慢霧餘弦復盤Drift Protocol 被盜:多簽安全機制缺失為主因,DeFi 項目方需預演極端情況
深潮 TechFlow 訊息,04 月 02 日,據慢霧創辦人 Cos(余弦)(@evilcos)披露,Drift Protocol 被盜事件的根本原因在於其一週前將多重簽名方案遷移至 2/5 且未配置 timelock(1 名舊簽名者 + 4 名新簽名者)。攻擊者得以借此在數小時內接管 admin 權限,隨後鑄造 CVT 假幣、操縱預言機(Oracle)、停用相關安全機制,最終捲走池子內全部價值資產,損失超過 2 億美元。
Cos 同時呼籲,所有 DeFi 專案方應盡快並定期審查 owner/admin 私鑰淪陷後的極端風險情境,完善告警與回應機制;使用者亦應清楚了解其所參與的 DeFi 協議在極端情況下(如內部作惡)的資金損失曝險,避免盲目進場。