慢雾还原 Drift 攻击链

致命漏洞在一周前就已埋下。
攻击发生前一周，Drift 将多签机制调整为「2/5」（1个旧签名者+4个新签名者），且未设置时间锁（timelock）——没有强制等待期，高风险配置变更可以立即执行。
攻击者随后取得管理员权限，一条完整攻击链一气呵成：
伪造 CVT 代币，绕过资产验证逻辑
操纵预言机（Oracle），让链上定价失真
关闭安全机制，消除资产提取障碍
从资金池中系统性提取高价值资产
最终，超 105,969 枚 ETH（约 2.26 亿美元）被盗。
慢雾创始人余弦指出，DeFi 项目方应尽快审查 owner/admin 私钥沦陷后的极端风险场景，完善告警与响应机制。
一句话：多签改制不配套时间锁，等于把门打开欢迎攻击者。
#Drift #DeFi #SlowMist