慢霧餘弦複盤Drift Protocol 被竊:多簽安全機制缺失為主因,DeFi 專案方需預演極端狀況
6
3
深潮 TechFlow 訊息,04 月 02 日,據慢霧創始人 Cos(餘弦)(@evilcos)披露,Drift Protocol 被盜事件根本原因在於其一周前將多簽方案遷移至 2/5 且無 timelock 的配置(1 名舊簽名者 + 4 名新簽名者),攻擊者藉此簽名者在數小時內接管 假幣、操縱預言機(Oracle)、停用相關安全機制,最後捲走池子內全部價值資產,損失超 2 億美元。
Cos 同時呼籲,所有 DeFi 項目方應盡快並定期審查 owner/admin 私鑰淪陷後的極端風險場景,完善告警與響應機制;用戶亦應清楚了解所參與 DeFi 協議在極端情況下(如內部作惡)的資金損失敞口,避免盲目入場。
來源:
