Omer Goldberg, Gründer und CEO von Chaos Labs, hat den jüngsten Drift-Angriff analysiert und dabei die kritischen Sicherheitslücken in dezentralen Finanzsystemen (DeFi) hervorgehoben. Goldberg betonte die Bedeutung von Zeitverzögerungen (Time Locks) in Multisig-Konfigurationen und wies darauf hin, dass deren Fehlen zu unautorisierten Transaktionen führen kann. Der Drift-Angriff wurde von einer Person mit tiefgreifendem Systemwissen durchgeführt, die minimale Signaturanforderungen in Multisig-Setups ausnutzte und Schwachstellen in Open-Source-Paketen verwendete, um Root-Zugriff auf die Rechner der Entwickler zu erlangen. Goldberg wies auch auf die Rolle von Admin-Schlüsseln bei dem Angriff hin, die es ermöglichten, ohne Wissen des ursprünglichen Unterzeichners eine neue Multisig zu erstellen. Der Angriff beinhaltete die Erstellung eines Betrugstokens mit unbegrenzten Parametern, um Märkte und Orakel zu manipulieren, was die Raffinesse von Angriffen mit mehreren Techniken zeigt. Goldberg betonte die Notwendigkeit einer robusten Systemarchitektur und verbesserter Sicherheitsmaßnahmen im DeFi-Bereich, um solche Ausnutzungen zu verhindern, und hob die Bedeutung des Verständnisses von Token-Mechaniken und der Verwaltung von Sicherheiten in Kreditvergabemodellen hervor.