Ayon sa founder ng SlowMist, Cos (Yu Sheng) (@evilcos), ang pangunahing sanhi ng pagkakastig ng Drift Protocol ay ang paglipat nito sa isang 2/5 multisig configuration na walang timelock isang linggo na ang nakalipas (1 dating signature holder + 4 bagong signature holder), kung saan ang mga attacker ay nakakuha ng admin privileges sa loob ng ilang oras, sumunod ay nagmint ng mga fake na CVT, pinagpalit ang oracle, at ipinagbawal ang mga kaugnay na security mechanism, at sa huli ay kinuha ang lahat ng mga asset sa pool, na nagresulta sa pagkawala ng higit sa $200 milyon. Kasabay nito, hinihingi ni Cos na lahat ng DeFi project owners ay dapat agad at regular na suriin ang mga ekstremong skenario kung saan maaaring ma-compromise ang owner/admin private keys, at palakasin ang mga mekanismo ng alerta at response; ang mga user naman ay dapat malinaw na maunawaan ang kanilang eksposur sa pagkawala ng pera sa mga ekstremong sitwasyon (tulad ng internal malice), at iwasan ang pagpasok nang walang pag-iisip.
Hinakay ng Drift Protocol ang higit sa $200M dahil sa vulnerability ng multisig, ayon sa TechFlow
TechFlowI-share
Summary
Kinabiguan ng Drift Protocol ang $200 milyon pagkatapos makalampas ang mga attacker sa isang 2/5 multisig setup na walang timelock. Pinayagan ng paglabag ang hindi awtorisadong pagmimint ng mga CVT token, manipulasyon ng oracle, at pag-disable ng seguridad. Ipinakita ng isang ulat tungkol sa vulnerability mula sa TechFlow ang kamalian. Binaril ni Cos (Yuxian) ng SlowMist na ang mga mahinang multisig setup ay nag-aakay sa mga pag-atake at ipinayo sa mga proyekto na subukan ang mga ekstremong skenaryo. Inaasahan ang isang protocol update upang tugunan ang exploit.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.