TechFlowより:4月2日、Uniswapの創設者ヘイデン・アダムス氏(@haydenzadams)がX(旧Twitter)上で、Drift Protocolが攻撃を受けた事件についてコメントし、「中心化プロジェクトが自らをDeFiと称することをやめるべきだ」と述べました。彼は、「管理者用秘密鍵によってすべての資金を引き出せるのであれば、それは本質的にCeFi(中央集権型金融)であり、そうでなければDeFiというブランドは意味をなさない」と指摘しました。また、Uniswapのいかなるバージョンにも、資金を全額引き出せる管理者用秘密鍵は存在しないと強調しました。
これに先立ち、Chaos Labsの創設者オーマー・ゴールドバーグ氏(@omeragoldberg)は分析において、Driftプロトコルの署名鍵がマーケット作成、オラクル割り当て、および出金限度額に対して完全な制御権を有しており、タイムロック、マルチシグ、遅延機構といったセキュリティ対策が一切実装されていないと指摘しました。その結果、攻撃者はわずか10秒で資金の窃取を完了したとのことです。
お気に入りに追加
SNSで共有
