ゲートニュース、4月2日、SlowMistの創業者の余弦が開示したところによると、Drift Protocol の窃盗事件の根本原因は、1週間前にマルチシグの仕組みを 2/5 に移行し、さらに timelock のない設定(旧署名者1名+新署名者4名)にしていたことにある。攻撃者はこれにより、数時間のうちに admin 権限を掌握し、その後に CVT の偽造コインを鋳造し、オラクル(Oracle)を操作し、関連する安全メカニズムを無効化し、最終的にプール内の全保有価値資産を持ち去った。損失は2億ドル超にのぼる。余弦は呼びかけている。すべてのDeFiプロジェクト側は、owner/admin の秘密鍵が漏えいした後の極端なリスクシナリオについて、できるだけ早く、かつ定期的に点検し、アラートと対応メカニズムを整備すべきだ。ユーザーもまた、自らが参加している DeFi プロトコルが極端な状況下(たとえば内部不正)でどの程度の資金損失リスクにさらされるのかを明確に理解し、むやみに参入しないようにすべきである。
