Gate News 消息,4 月 2 日,慢雾创始人余弦披露,Drift Protocol 被盗事件根本原因在于其一周前将多签方案迁移至 2/5 且无 timelock 的配置(1 名旧签名者 + 4 名新签名者)。攻击者借此在数小时内接管 admin 权限,随后铸造 CVT 假币、操纵预言机(Oracle)、禁用相关安全机制,最终卷走池子内全部价值资产,损失超 2 亿美元。余弦呼吁,所有 DeFi 项目方应尽快并定期审查 owner/admin 私钥沦陷后的极端风险场景,完善告警与响应机制;用户亦应清楚了解所参与 DeFi 协议在极端情况下(如内部作恶)的资金损失敞口,避免盲目入场。
