المذكرة المتأخرة: تحليل ما بعد سرقة Drift Protocol — أدى غياب آلية أمان متعددة التوقيعات إلى خسائر تتجاوز 200 مليون دولار

بوابة الأخبار، 2 أبريل، كشف مؤسس شركة SlowMist، يو تشين، أن السبب الجذري لحادثة اختراق Drift Protocol يتمثل في أنه قبل أسبوع قام بنقل مخطط تعدد التوقيعات إلى إعداد 2/5 وبدون timelock (موقّع قديم واحد + 4 موقّعين جدد). استغل المهاجم ذلك لتولي صلاحيات admin خلال ساعات قليلة، ثم قام بصك عملات CVT المزيفة، والتلاعب بالـ Oracle، وتعطيل آليات الأمان ذات الصلة، وفي النهاية اختلس جميع الأصول ذات القيمة داخل المجمع، لتتجاوز الخسائر 200 مليون دولار. دعا يو تشين إلى أن تقوم جميع فرق مشاريع DeFi بأسرع ما يمكن وبشكل منتظم بمراجعة سيناريوهات المخاطر القصوى بعد اختراق مفاتيح owner/admin، وتحسين آليات التنبيه والاستجابة؛ كما ينبغي للمستخدمين أيضًا فهم تعرضهم لخسائر الأموال داخل بروتوكولات DeFi التي يشاركون فيها في الحالات القصوى (مثل ارتكاب الأذى من الداخل)، لتجنب الدخول الأعمى.