Chậm sương còn lại phân tích lại Drift Protocol bị đánh cắp: Thiếu cơ chế an toàn đa chữ ký là nguyên nhân chính, các dự án DeFi cần diễn tập các tình huống cực đoan

Tin nhắn của Deep Tide TechFlow, ngày 02 tháng 04, theo tiết lộ của người sáng lập SlowMist Cos (Yu Xian) (@evilcos), nguyên nhân cốt lõi của vụ bị đánh cắp Drift Protocol là việc một tuần trước đó, họ đã chuyển cấu hình của multisig sang 2/5 và không có timelock (1 người ký cũ + 4 người ký mới). Nhờ cấu hình này, kẻ tấn công có thể chiếm quyền admin trong vài giờ, sau đó đúc ra các đồng CVT giả, thao túng oracle (Oracle), vô hiệu hóa các cơ chế bảo mật liên quan, và cuối cùng rút hết toàn bộ tài sản giá trị trong pool; thiệt hại vượt quá 200 triệu USD.

Cos cũng kêu gọi rằng, tất cả các bên dự án DeFi nên nhanh chóng và định kỳ rà soát các kịch bản rủi ro cực đoan sau khi lộ khóa private của owner/admin, đồng thời hoàn thiện cơ chế cảnh báo và phản ứng; người dùng cũng nên hiểu rõ mức độ phơi nhiễm tổn thất vốn của các giao thức DeFi mà họ tham gia trong các trường hợp cực đoan (như kẻ nội gián gây hại), để tránh bước vào một cách mù quáng.