我剛剛審查了 Goldberg 發布的關於 Drift 攻擊的分析，老實說，有一些相當令人擔憂的細節，大多數人都沒有注意到。這個人是 Chaos Labs 的創始人，所以在 DeFi 安全方面他很懂行。

我最注意的是這次攻擊如何同時利用了多層次的漏洞。這不僅僅是一個錯誤，而是多個連鎖反應。首先，多簽配置中缺乏時間鎖，讓未經授權的交易可以毫無阻礙地通過。接著，一個對系統有深入了解的人利用了最低簽名要求和開源程式包的漏洞，取得了開發者機器的 root 存取權。這是另一個層次的高級技術。

Goldberg 也強調了管理密鑰在整個事件中的關鍵作用。它們竟然允許在沒有原始簽署者知情的情況下，創建一個新的多簽。接著，最巧妙的是：他們創造了一個具有無限參數的假冒代幣，用來操控市場和預言機。也就是說，這次攻擊不僅是技術層面，更是策略層面的。

Goldberg 最後強調的重點是：這暴露了 DeFi 的系統性問題。許多協議的安全架構並未為這類協調攻擊做好準備。我們需要更好的擔保管理，更深入理解代幣的運作機制，尤其是要改善從設計階段開始的系統架構。這不僅是 Drift 的問題，而是整個產業的共同挑戰。