Медвежий туман: повторный анализ Drifт Protocol после взлома — отсутствие многофакторной защиты стало основной причиной, проектам DeFi необходимо репетировать экстремальные ситуации

Deep Tide TechFlow: Сообщение, 02 апреля, по данным основателя SlowMist Cos (Юй Сянь) (@evilcos), первопричина инцидента с кражей Drift Protocol заключалась в том, что за неделю до этого оно перенесло схему мультиподписей на конфигурацию 2/5 и без timelock (1 старый подписант + 4 новых подписанта). Злоумышленник смог благодаря этому перехватить права admin в течение нескольких часов, после чего отчеканил фальшивые монеты CVT, манипулировал оракулом (Oracle), отключил соответствующие механизмы безопасности и в итоге вывел из пула все активы целиком; ущерб превысил 200 млн долларов.

Cos также призвал, чтобы все стороны, управляющие DeFi-проектами, как можно скорее и регулярно проводили проверку сценариев экстремального риска после компрометации owner/admin приватных ключей, а также совершенствовали механизмы оповещения и реагирования; пользователи также должны четко понимать размер риска потерь средств, на который они подвергаются в экстремальных случаях (например, при внутреннем злоупотреблении) в DeFi-протоколах, в которых они участвуют, чтобы избегать слепого входа.