SlowMist restaure la chaîne d'attaque Drift

Une vulnérabilité critique a été semée il y a une semaine.
Une semaine avant l'attaque, Drift a ajusté son mécanisme de multisignature à « 2/5 » (1 ancien signataire + 4 nouveaux signataires), sans mettre en place de timelock — aucune période d’attente obligatoire, ce qui permet des modifications à haut risque d’être exécutées immédiatement.
L’attaquant a ensuite obtenu les droits d’administrateur, formant une chaîne d’attaque complète en une seule fois :
Falsifier des tokens CVT, contourner la logique de vérification des actifs
Manipuler l’oracle, fausser la tarification sur la chaîne
Désactiver les mécanismes de sécurité, éliminer les obstacles au retrait d’actifs
Extraire systématiquement des actifs de grande valeur du pool de liquidités
Au final, plus de 105 969 ETH (environ 226 millions de dollars) ont été volés.
Le fondateur de SlowMist, Yu Xian, a souligné que les projets DeFi devraient rapidement examiner les scénarios de risque extrême après la compromission des clés privées owner/admin, et améliorer les mécanismes d’alerte et de réponse.
En résumé : ne pas associer la modification du multisignature avec l’absence de timelock, c’est comme laisser la porte ouverte aux attaquants.
#Drift #DeFi #SlowMist