我刚刚审查了Goldberg关于Drift攻击的分析，老实说，有一些相当令人担忧的细节，大多数人都没有注意到。这个人是Chaos Labs的创始人，所以在DeFi安全方面他很有发言权。

让我印象最深的是这次攻击如何同时利用了多层漏洞。不是单一的失误，而是多个连锁反应。首先，多签配置中没有时间锁，允许未经授权的交易毫无阻碍地通过。然后，一个对系统非常了解的人利用了最低签名要求和开源代码包中的漏洞，获得了开发者机器的root权限。这是另一层次的复杂操作。

Goldberg还强调了管理员密钥在整个事件中的关键作用。它们实际上允许在没有原始签名者知情的情况下创建新的多签。接下来是最巧妙的部分：他们创建了一个参数无限制的虚假代币，用来操控市场和预言机。也就是说，这次攻击不仅仅是技术层面，更具有战略性。

Goldberg最后强调的重点是：这暴露了DeFi中的系统性问题。许多协议的安全架构并没有为这种协调攻击做好准备。我们需要更好的担保管理，更深入理解代币机制，尤其是要改善从一开始设计这些系统的方式。这不仅仅是Drift的问题，而是整个行业面临的挑战。