Brouillard lent : reconstitution de l’incident de piratage de Drift Protocol — une déficience du mécanisme de sécurité multi-signature a entraîné une perte de plus de 200 millions de dollars

Actualités Gate News, 2 avril, le fondateur de SlowMist Yu Xian a révélé que la cause fondamentale de l’incident de piratage de Drift Protocol réside dans le fait qu’une semaine auparavant, il a migré le schéma de multi-signature vers une configuration 2/5 sans timelock (1 ancien signataire + 4 nouveaux signataires). L’attaquant a ainsi pu prendre le contrôle des droits admin en quelques heures, puis a frappé des faux billets CVT, manipulé l’oracle et désactivé les mécanismes de sécurité concernés, avant de finalement emporter l’ensemble des actifs de valeur présents dans le pool, avec une perte de plus de 200 millions de dollars. Yu Xian appelle à ce que, pour tous les projets DeFi, les équipes procèdent le plus rapidement possible et de façon régulière à l’examen des scénarios de risque extrême après la compromission des clés privées owner/admin, afin d’améliorer les mécanismes d’alerte et de réponse ; les utilisateurs doivent également comprendre clairement l’exposition aux pertes de capitaux du protocole DeFi auquel ils participent dans des situations extrêmes (par exemple, une malveillance interne), afin d’éviter d’entrer à l’aveugle.