LedgerのCTOであるチャールズ・ギュイエメは、最近のDrift Protocolへのハッキングはスマートコントラクトの脆弱性によるものではなく、プロトコルのマルチシグ機構の侵害によるものであると明らかにしました。攻撃者はマルチシグ保有者のデバイスに侵入するか、十分な数の秘密鍵を盗み、オペレーターを誤って悪意のある取引を承認させたとされています。この手法は、北朝鮮のハッカーが関与していると疑われるBybitへの以前の攻撃と類似しています。盗まれた資金の大部分は、ハッカーが管理するウォレットに送金されています。ギュイエメは、業界に対してエンドポイント検出能力の強化と、ハードウェアに裏付けられたプレーンテキスト署名の採用を促し、このような運用上のセキュリティリスクを軽減するよう呼びかけています。