Omer Goldberg, fondateur et PDG de Chaos Labs, a analysé la récente attaque Drift, soulignant les vulnérabilités critiques en matière de sécurité dans les systèmes de finance décentralisée (DeFi). Goldberg a mis en avant l'importance des verrous temporels dans les configurations multisignatures, notant que leur absence peut entraîner des transactions non autorisées. L'attaque Drift a été menée par une personne ayant une connaissance approfondie du système, exploitant les exigences minimales de signature dans les configurations multisignatures et tirant parti des vulnérabilités des paquets open source pour obtenir un accès root aux machines des développeurs. Goldberg a également souligné le rôle des clés d'administration dans l'attaque, qui a permis la création d'une nouvelle multisignature sans la connaissance du signataire original. L'attaque impliquait la création d'un token frauduleux avec des paramètres illimités pour manipuler les marchés et les oracles, démontrant la sophistication des attaques multi-techniques. Goldberg a insisté sur la nécessité d'une architecture système robuste et de mesures de sécurité renforcées dans la DeFi pour prévenir de telles exploitations, mettant en lumière l'importance de comprendre la mécanique des tokens et la gestion des garanties dans les applications de prêt.