Chaos Labsの創設者兼CEOであるオマー・ゴールドバーグは、最近のDrift攻撃を分析し、分散型金融(DeFi)システムにおける重大なセキュリティ脆弱性を強調しました。ゴールドバーグは、マルチシグ設定におけるタイムロックの重要性を指摘し、その欠如が不正な取引につながる可能性があると述べました。Drift攻撃は、システムに深い知識を持つ個人によって実行され、マルチシグ設定の最小署名要件を悪用し、オープンソースパッケージの脆弱性を利用して開発者のマシンへのルートアクセスを獲得しました。 また、ゴールドバーグは攻撃における管理者キーの役割にも言及し、これにより元の署名者の知らないうちに新しいマルチシグが作成されたことを指摘しました。攻撃では、市場やオラクルを操作するために無制限のパラメータを持つ詐欺トークンが作成され、多様な技術を駆使した高度な攻撃手法が示されました。ゴールドバーグは、このような悪用を防ぐために、DeFiにおける堅牢なシステムアーキテクチャとセキュリティ対策の強化が必要であると強調し、貸出アプリケーションにおけるトークンの仕組みや担保管理の理解の重要性を指摘しました。