深潮 TechFlow のメッセージ。4月2日。慢雾の創設者 Cos(余弦)(@evilcos)によると、Drift Protocol の盗難事件の根本原因は、1週間前に多签方案(マルチシグ)を 2/5 に移行し、さらに timelock(タイムロック)のない設定(旧署名者1名+新署名者4名)にしていたことだった。攻撃者はこれを利用して数時間で admin 権限を乗っ取り、その後に CVT の偽コインを鋳造し、オラクル(Oracle)を操作し、関連するセキュリティ機能を無効化し、最終的にプール内の全ての価値ある資産を持ち去った。損失は2億ドル超。Cos は同時に、すべての DeFi プロジェクト運営者は、owner/admin 秘密鍵が侵害された後の極端なリスクシナリオについて、できるだけ早く定期的に見直しを行い、アラートおよび対応メカニズムを整備すべきだと呼びかけた。ユーザーもまた、参加している DeFi プロトコルの資金損失に関するエクスポージャーを、極端なケース(例:内部不正)においてはっきり理解し、盲目的に参加することを避けるべきである。
慢雾コサインによるDrift Protocolの盗難事件の振り返り:多署名のセキュリティメカニズムの欠如が主な原因であり、DeFiプロジェクトは極端な状況を事前にシミュレーションする必要がある
深潮 TechFlow のメッセージ。4月2日。慢雾の創設者 Cos(余弦)(@evilcos)によると、Drift Protocol の盗難事件の根本原因は、1週間前に多签方案(マルチシグ)を 2/5 に移行し、さらに timelock(タイムロック)のない設定(旧署名者1名+新署名者4名)にしていたことだった。攻撃者はこれを利用して数時間で admin 権限を乗っ取り、その後に CVT の偽コインを鋳造し、オラクル(Oracle)を操作し、関連するセキュリティ機能を無効化し、最終的にプール内の全ての価値ある資産を持ち去った。損失は2億ドル超。
Cos は同時に、すべての DeFi プロジェクト運営者は、owner/admin 秘密鍵が侵害された後の極端なリスクシナリオについて、できるだけ早く定期的に見直しを行い、アラートおよび対応メカニズムを整備すべきだと呼びかけた。ユーザーもまた、参加している DeFi プロトコルの資金損失に関するエクスポージャーを、極端なケース(例:内部不正)においてはっきり理解し、盲目的に参加することを避けるべきである。