TechFlow rapporte qu’au 2 avril, selon Cos (Yu Xian), fondateur de SlowMist (@evilcos), la cause fondamentale du piratage subi par Drift Protocol réside dans la migration, une semaine plus tôt, de son schéma de signature multi-signatures vers une configuration 2/5 sans mécanisme de verrouillage temporel (timelock) — impliquant un signataire ancien et quatre nouveaux signataires. Profitant de cette configuration, l’attaquant a pris le contrôle des droits d’administrateur en quelques heures, puis a émis frauduleusement des jetons CVT, manipulé l’oracle, désactivé les mécanismes de sécurité associés, et finalement vidé l’intégralité des actifs détenus dans le pool, entraînant des pertes dépassant 200 millions de dollars américains.
Cos appelle également tous les protocoles DeFi à examiner sans délai, et de façon régulière, les scénarios de risque extrême susceptibles de survenir en cas de compromission des clés privées du propriétaire ou de l’administrateur, et à renforcer leurs systèmes d’alerte et de réponse. Les utilisateurs, quant à eux, doivent parfaitement comprendre l’exposition potentielle de leurs fonds aux pertes dans des situations extrêmes (par exemple, en cas de comportement malveillant interne) au sein des protocoles DeFi auxquels ils participent, afin d’éviter toute entrée aveugle.
