تقييم ببطء من قبل ميمون عن Drift Protocol بعد السرقة: نقص آلية الأمان متعددة التوقيع هو السبب الرئيسي، ويجب على مشاريع التمويل اللامركزي أن تجري محاكاة للحالات القصوى

رسالة من 深潮 TechFlow، في 02 أبريل، وبحسب ما كشفه مؤسس شركة SlowMist Cos (余弦) (@evilcos)، فإن السبب الجذري لحادثة سرقة Drift Protocol يكمن في أنه قبل أسبوع قامت الجهة المعنية بنقل إعدادات مخطط متعدد التوقيعات إلى 2/5 وبدون timelock (موقّع قديم واحد + 4 موقّعين جدد). وقد استغل المهاجمون ذلك للاستيلاء على صلاحيات admin خلال عدة ساعات، ثم قاموا بصك عملات CVT المزيفة، والتلاعب بالـ Oracle، وتعطيل آليات الأمان ذات الصلة، وفي النهاية قاموا بالاستيلاء على جميع الأصول ذات القيمة داخل المجمع، لتتجاوز الخسائر 200 مليون دولار.

كما دعا Cos في الوقت نفسه، إلى أنه ينبغي لجميع المسؤولين عن مشاريع DeFi إجراء مراجعات سريعة ومنتظمة لسيناريوهات المخاطر القصوى بعد تعرض مفاتيح owner/admin للانتهاك، وتحسين آليات التنبيه والاستجابة؛ كما يتعين على المستخدمين أن يفهموا بوضوح حجم التعرض لخسائر التمويل ضمن بروتوكولات DeFi التي يشاركون فيها في الحالات القصوى (مثل الأعمال الخبيثة من الداخل)، لتجنب الدخول الأعمى.