SlowMist analyse en détail le vol de Drift Protocol : l'absence de mécanisme de sécurité multi-signature en est la principale cause, et les projets DeFi doivent simuler des scénarios extrêmes

Message de Deep Tide TechFlow, le 02 avril, selon les révélations du fondateur de SlowMist, Cos (Yúxiàn) (@evilcos), la cause fondamentale de l’incident de vol de Drift Protocol réside dans le fait que, une semaine auparavant, il a migré son schéma de multi-signature vers une configuration 2/5 sans timelock (1 ancien signataire + 4 nouveaux signataires). L’attaquant a ainsi pu reprendre l’autorité admin en quelques heures, puis a frappé de fausses pièces CVT, manipulé l’oracle (Oracle), désactivé les mécanismes de sécurité concernés, et finalement s’est emparé de l’ensemble des actifs de valeur présents dans le pool, entraînant une perte de plus de 200 millions de dollars.

Cos a également exhorté : tous les porteurs de projets DeFi devraient, dès que possible et de manière régulière, examiner les scénarios de risques extrêmes après la compromission des clés privées owner/admin, afin de renforcer les mécanismes d’alerte et de réponse ; les utilisateurs devraient aussi comprendre clairement l’exposition à la perte de fonds des protocoles DeFi auxquels ils participent dans des situations extrêmes (comme un acte de malveillance interne), afin d’éviter de s’engager à l’aveugle.