TechFlow: Drift Protocol nach Multisig-Schwachstelle um über 200 Mio. US-Dollar erleichtert

Nach Angaben von Cos (Yu Sheng), Gründer von SlowMist (@evilcos), geht der Angriff auf das Drift Protocol auf eine Migration eine Woche zuvor zurück. Dabei wurde auf eine 2/5-Multisig-Konfiguration ohne Timelock umgestellt (1 alter Signer + 4 neue Signer). Diese Konstellation habe es dem Angreifer ermöglicht, sich innerhalb weniger Stunden Administratorrechte zu verschaffen. In der Folge wurden gefälschte CVT-Token gemintet, Oracles manipuliert und relevante Sicherheitsmechanismen deaktiviert. Am Ende seien sämtliche Vermögenswerte aus dem Pool abgezogen worden; der Schaden liege bei über 200 Mio. US-Dollar. Cos appellierte zudem an alle DeFi-Projekte, Extremrisiko-Szenarien im Fall kompromittierter Owner-/Admin-Private-Keys zeitnah und regelmäßig zu überprüfen sowie Alarmierungs- und Reaktionsmechanismen zu stärken. Nutzer sollten sich außerdem über ihr Verlustrisiko in Extremfällen (etwa durch interne Verfehlungen) in jedem DeFi-Protokoll im Klaren sein und nicht ohne Prüfung investieren.