慢霧餘弦複盤Drift Protocol 被竊:多簽安全機制缺失為主因,DeFi 專案方需預演極端狀況
深潮 TechFlow 訊息,04 月 02 日,據慢霧創始人 Cos(餘弦)(@evilcos)披露,Drift Protocol 被盜事件根本原因在於其一周前將多簽方案遷移至 2/5 且無 timelock 的配置(1 名舊簽名者 + 4 名新簽名者),攻擊者藉此簽名者在數小時內接管 假幣、操縱預言機(Oracle)、停用相關安全機制,最後捲走池子內全部價值資產,損失超 2 億美元。
Cos 同時呼籲,所有 DeFi 項目方應盡快並定期審查 owner/admin 私鑰淪陷後的極端風險場景,完善告警與響應機制;用戶亦應清楚了解所參與 DeFi 協議在極端情況下(如內部作惡)的資金損失敞口,避免盲目入場。
前一篇
<<
分析:Drift 被盜資金洗錢路徑涉及 Backpack 帳戶,KYC 資訊或成關鍵線索
>>
后一篇
<<
HashKey Group 與艾德金融簽署合作備忘錄,強化客戶資源與技術服務能力協同
>>
