TechFlow 보도에 따르면, 4월 2일, SlowMist 창립자인 코스(우현, @evilcos)는 Drift Protocol 해킹 사건의 근본 원인이 일주일 전 다중 서명(Multisig) 설정을 타임락(TimeLock) 없이 2/5 구조로 이전한 데 있다고 밝혔다(기존 서명자 1명 + 신규 서명자 4명). 공격자는 이를 악용해 수시간 내에 관리자(admin) 권한을 장악한 후, CVT 위조 토큰을 발행하고 오라클(Oracle)을 조작하며 관련 보안 메커니즘을 비활성화했다. 이로 인해 유동성 풀 내 모든 가치 자산이 유출되었으며, 손실 규모는 2억 달러를 넘었다.
코스는 또한 모든 DeFi 프로젝트팀이 소유자(owner)/관리자(admin)의 개인 키 유출 시 발생할 수 있는 극단적 리스크 시나리오를 즉시 점검하고 정기적으로 재평가해야 하며, 경고 및 대응 체계를 강화할 것을 촉구했다. 사용자 역시 내부 악의적 행위 등 극단 상황에서 자신이 참여하는 DeFi 프로토콜을 통해 발생할 수 있는 자금 손실 위험을 명확히 인지하고, 무분별한 진입을 피해야 한다고 강조했다.
즐겨찾기 추가
소셜 미디어 공유
