Механізм повного прозорого аудиту “Drift Protocol” після крадіжки: відсутність багатпідписної безпекової механіки призвела до збитків понад 200 мільйонів доларів США

Новини Gate News, 2 квітня, засновник Ю Сянь повідомив, що першопричиною інциденту з крадіжкою Drift Protocol була конфігурація, яку він за тиждень до цього переніс: багатопідписна (multisig) схема з 2/5 без timelock (1 старий підписант + 4 нові підписанти). Зловмисник скористався цим і протягом кількох годин перехопив права адміністратора, після чого карбував фальшиві CVT, маніпулював оракулами (Oracle), вимкнув відповідні механізми безпеки та врешті-решт вивіз усі активи з пулу. Збитки перевищили 200 мільйонів доларів США. Ю Сянь закликав, щоб усі проєктні команди DeFi якнайшвидше і регулярно перевіряли сценарії крайніх ризиків після компрометації приватних ключів власника/адміністратора, а також удосконалювали механізми сповіщення та реагування; користувачі також мають чітко розуміти рівень ризику втрат коштів, що стосуються протоколу DeFi, у випадку внутрішніх зловживань або інших крайніх ситуацій, щоб уникнути сліпого входу.