Технический директор Ledger Чарльз Гийем прояснил, что недавняя атака на Drift Protocol произошла не из-за уязвимости в смарт-контракте, а вследствие компрометации механизма мультиподписей протокола. По его словам, злоумышленники проникли в устройства держателей мультиподписей или украли достаточное количество приватных ключей, вводя операторов в заблуждение и заставляя их одобрять вредоносные транзакции. Этот метод напоминает предыдущую атаку на Bybit, в которой подозреваются северокорейские хакеры. Значительная часть украденных средств была переведена на кошельки, контролируемые хакерами. Гийем призывает индустрию усилить возможности обнаружения угроз на конечных устройствах и внедрять аппаратно защищённые подписи в открытом виде для снижения рисков операционной безопасности.