Rekonstruksi ulang dengan Cosinus dari Mowgli: Insiden pencurian Drift Protocol disebabkan oleh hilangnya mekanisme keamanan multisig, menyebabkan kerugian lebih dari 200 juta dolar

Berita Gate News, 2 April, pendiri SlowMist, Yu Xian, mengungkapkan bahwa akar penyebab insiden pencurian Drift Protocol adalah fakta bahwa satu minggu sebelumnya mereka memigrasikan konfigurasi skema multisig ke 2/5 tanpa timelock (1 penandatangan lama + 4 penandatangan baru). Dengan ini, penyerang mengambil alih wewenang admin dalam hitungan jam, lalu mencetak uang palsu CVT, memanipulasi Oracle, menonaktifkan mekanisme keamanan terkait, dan akhirnya membawa kabur seluruh aset bernilai dalam kolam tersebut, dengan kerugian lebih dari 200 juta dolar AS. Yu Xian menyerukan agar semua pihak proyek DeFi sesegera mungkin dan secara berkala meninjau skenario risiko ekstrem setelah kunci privat owner/admin terkompromi, serta menyempurnakan mekanisme peringatan dan respons; pengguna juga harus memahami dengan jelas eksposur kerugian dana pada protokol DeFi yang mereka ikuti dalam kondisi ekstrem (misalnya kejahatan internal), untuk menghindari masuk secara membabi buta.
Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar