หมอกช้าโคไซน์ทบทวนเหตุการณ์ Drift Protocol ถูกขโมย: การขาดกลไกความปลอดภัยแบบมัลติซิก ทำให้เกิดความเสียหายมากกว่า 200 ล้านดอลลาร์สหรัฐ

ข่าว Gate News เมื่อวันที่ 2 เมษายน ผู้ก่อตั้ง SlowMist อย่าง Yu Xuan เผยว่า สาเหตุที่แท้จริงของเหตุการณ์ถูกแฮ็กของ Drift Protocol คือเมื่อหนึ่งสัปดาห์ก่อน ได้มีการย้ายการตั้งค่า multisig ไปเป็น 2/5 และไม่มี timelock (ผู้ลงนามคนเดิม 1 คน + ผู้ลงนามคนใหม่ 4 คน) ผู้โจมตีใช้ประเด็นนี้เข้าควบคุมสิทธิ์ admin ภายในไม่กี่ชั่วโมง จากนั้นได้สร้างเหรียญปลอม CVT ปลอม ปรับแต่ง oracle (Oracle) ปิดใช้งานกลไกความปลอดภัยที่เกี่ยวข้อง และสุดท้ายก็ขโมยสินทรัพย์มูลค่าทั้งหมดภายในพูลไป สูญเสียมากกว่า 200 ล้านดอลลาร์สหรัฐ Yu Xuan เรียกร้องให้ทุกฝ่ายทีมงานของโปรเจกต์ DeFi ควรตรวจสอบสถานการณ์ความเสี่ยงรุนแรงหลังจากที่คีย์ส่วนตัว owner/admin ถูกบุกรุกโดยเร็วและเป็นประจำ รวมถึงปรับปรุงระบบการแจ้งเตือนและการตอบสนองด้วย ผู้ใช้งานเองก็ควรเข้าใจให้ชัดเจนถึงขอบเขตการสูญเสียของเงินทุนที่ตนมีส่วนเกี่ยวข้องในโปรโตคอล DeFi ในสถานการณ์สุดโต่ง (เช่น การกระทำผิดภายใน) เพื่อหลีกเลี่ยงการเข้าร่วมแบบไม่ไตร่ตรอง