Möglicher Nebel-Cosinus-Recap: Drift Protocol wurde bei einem Diebstahl angegriffen – fehlende Multi-Signature-Sicherheitsmechanismen führten zu einem Verlust von über 200 Millionen US-Dollar

Gate News Nachricht, am 2. April, gab Yǔ Xīng, der Gründer von SlowMist, bekannt, dass die grundlegende Ursache des Diebstahls beim Drift Protocol darin liegt, dass es vor einer Woche die Multisig-Konfiguration auf 2/5 umgestellt und ohne timelock konfiguriert wurde (1 alter Signierer + 4 neue Signierer). Der Angreifer konnte damit innerhalb weniger Stunden die Admin-Rechte übernehmen, anschließend gefälschte CVT-Münzen prägen, die Orakel (Oracle) manipulieren, die zugehörigen Sicherheitsmechanismen deaktivieren und schließlich alle Vermögenswerte im Pool vollständig abziehen; der Schaden beläuft sich auf über 200 Millionen US-Dollar. Yǔ Xīng fordert, dass alle DeFi-Projektteams so schnell wie möglich und regelmäßig die Szenarien für extreme Risiken nach einer Kompromittierung der owner/admin-Privatschlüssel überprüfen, die Alarmierungs- und Reaktionsmechanismen verbessern; auch Nutzer sollten sich klar darüber im Klaren sein, wie hoch das Risiko für den Verlust von Geldern ist, wenn sie an einem DeFi-Protokoll in extremen Fällen beteiligt sind (z. B. interne Schurkerei), um einen vorschnellen Einstieg zu vermeiden.