慢雾余弦によるDrift Protocol盗難事件の振り返り:マルチシグのセキュリティ機構の欠如により損失は2億ドル超

ゲートニュース、4月2日、SlowMistの創業者の余弦が開示したところによると、Drift Protocol の窃盗事件の根本原因は、1週間前にマルチシグの仕組みを 2/5 に移行し、さらに timelock のない設定(旧署名者1名+新署名者4名)にしていたことにある。攻撃者はこれにより、数時間のうちに admin 権限を掌握し、その後に CVT の偽造コインを鋳造し、オラクル(Oracle)を操作し、関連する安全メカニズムを無効化し、最終的にプール内の全保有価値資産を持ち去った。損失は2億ドル超にのぼる。余弦は呼びかけている。すべてのDeFiプロジェクト側は、owner/admin の秘密鍵が漏えいした後の極端なリスクシナリオについて、できるだけ早く、かつ定期的に点検し、アラートと対応メカニズムを整備すべきだ。ユーザーもまた、自らが参加している DeFi プロトコルが極端な状況下(たとえば内部不正)でどの程度の資金損失リスクにさらされるのかを明確に理解し、むやみに参入しないようにすべきである。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし