Gate News 消息,4 月 2 日,慢霧創始人餘弦披露,Drift Protocol 被盜事件根本原因在於其一週前將多簽方案遷移至 2/5 且無 timelock 的配置(1 名舊簽名者 + 4 名新簽名者)。攻擊者借此在數小時內接管 admin 權限,隨後鑄造 CVT 假幣、操縱預言機(Oracle)、停用相關安全機制,最終捲走池子內全部價值資產,損失超過 2 億美元。餘弦呼籲,所有 DeFi 專案方應盡快並定期審查 owner/admin 私鑰淪陷後的極端風險情境,完善告警與回應機制;用戶亦應清楚了解所參與 DeFi 協議在極端情況下(如內部作惡)的資金損失敞口,避免盲目入場。
