TechFlow đưa tin, vào ngày 2 tháng 4, theo tiết lộ của ông Cos (Dư Hàm), người sáng lập SlowMist (@evilcos), nguyên nhân cốt lõi dẫn đến vụ hack giao thức Drift là việc một tuần trước đó, giao thức này đã chuyển cơ chế đa chữ ký sang cấu hình 2/5 không có thời gian khóa (timelock) (bao gồm 1 chữ ký cũ và 4 chữ ký mới). Kẻ tấn công đã lợi dụng lỗ hổng này để giành quyền quản trị (admin) trong vòng vài giờ; sau đó, chúng đúc tiền giả CVT, thao túng bộ dự báo (Oracle), vô hiệu hóa các cơ chế bảo mật liên quan và cuối cùng rút toàn bộ tài sản có giá trị trong pool, gây thiệt hại hơn 200 triệu USD.
Cos cũng kêu gọi tất cả các dự án DeFi nhanh chóng và định kỳ rà soát các kịch bản rủi ro cực đoan xảy ra khi khóa riêng (private key) của chủ sở hữu/quản trị viên (owner/admin) bị xâm phạm, đồng thời hoàn thiện cơ chế cảnh báo và phản ứng; người dùng cũng cần hiểu rõ mức độ rủi ro mất vốn mà mình phải chịu đựng trong các tình huống cực đoan (ví dụ như hành vi gian lận nội bộ) khi tham gia các giao thức DeFi, tránh đầu tư một cách thiếu suy xét.
