Omer Goldberg, fundador y CEO de Chaos Labs, ha analizado el reciente ataque Drift, enfatizando las vulnerabilidades críticas de seguridad en los sistemas de finanzas descentralizadas (DeFi). Goldberg destacó la importancia de los bloqueos temporales en configuraciones multisig, señalando que su ausencia puede conducir a transacciones no autorizadas. El ataque Drift fue ejecutado por una persona con profundo conocimiento del sistema, explotando los requisitos mínimos de firma en configuraciones multisig y aprovechando vulnerabilidades en paquetes de código abierto para obtener acceso root a las máquinas de los desarrolladores. Goldberg también señaló el papel de las claves de administrador en el ataque, que permitieron la creación de un nuevo multisig sin el conocimiento del firmante original. El ataque involucró la creación de un token fraudulento con parámetros ilimitados para manipular mercados y oráculos, demostrando la sofisticación de ataques con múltiples técnicas. Goldberg subrayó la necesidad de una arquitectura de sistema robusta y de mejorar las medidas de seguridad en DeFi para prevenir tales explotaciones, destacando la importancia de comprender la mecánica de los tokens y la gestión de garantías en aplicaciones de préstamos.