TechFlow rapporte que, le 2 avril, Hayden Adams (@haydenzadams), fondateur d’Uniswap, a commenté sur X l’attaque subie par Drift Protocol, affirmant qu’il fallait cesser de laisser des projets centralisés se présenter comme faisant partie de la finance décentralisée (DeFi). Il a souligné que si une clé d’administrateur permet de vider intégralement les fonds, alors ce système relève fondamentalement de la finance centralisée (CeFi), faute de quoi la marque « DeFi » perd tout sens. Il a en outre précisé qu’aucune version d’Uniswap ne comporte de clé d’administrateur permettant de vider les fonds.
Précédemment, Omer Goldberg (@omeragoldberg), fondateur de Chaos Labs, avait analysé que la paire de clés de signature du protocole Drift confère un contrôle total sur la création de marchés, l’affectation des oracles et les plafonds de retrait, sans mécanisme de verrouillage temporel, de signature multiple ni de délai. L’attaquant a ainsi pu dérober les fonds en seulement 10 secondes.
