Desta vez, o incidente de segurança do Drift pode ser considerado uma lição dura para toda a indústria DeFi.

Muitas pessoas reagiram inicialmente com “mais uma vulnerabilidade de contrato”, mas desta vez não é assim. O verdadeiro problema não está no código, mas no sistema de permissões.

A essência da questão é simples: o atacante não encontrou uma vulnerabilidade de última hora, mas obteve previamente a “capacidade de execução legítima”. Através de transações pré-assinadas e lacunas no design de permissões, ele conseguiu transferir fundos de uma só vez no momento adequado.

Em outras palavras, isto não é um “hacking” no sentido tradicional, mas uma situação em que o sistema, logicamente, permitiu que isso acontecesse.

Este é o aspecto mais assustador.

No passado, a indústria sempre enfatizou uma coisa: como proteger a segurança da chave privada.
Mas o que este incidente revelou foi outro problema — mesmo que a chave privada seja segura, a camada de execução pode ser explorada.

A assinatura está correta, as pessoas estão corretas, mas o resultado final é errado.

Isto significa que o risco do DeFi evoluiu de “vulnerabilidades de código” para “design de permissões”.

Muita gente sempre pensou que multi-assinatura era seguro, mas a realidade é que a multi-assinatura apenas dispersa riscos, não os elimina. Uma vez que a estrutura de permissões seja pré-planejada ou os participantes sejam comprometidos, a multi-assinatura também pode ser explorada.

Por isso, o impacto deste incidente no mercado foi tão grande.

A queda de preço é apenas superficial; o que realmente desmoronou foi a confiança.
Quando os usuários percebem que “as regras podem ser contornadas”, a expectativa de segurança de todo o sistema é redefinida.

Operações de pausa de projeto, fundos congelados, tudo isso são consequências, mas não a causa raiz.

A causa raiz está no fato de que muitos protocolos, ao serem projetados, pensaram de forma simplista sobre o “direito de execução”.

Desde que ainda exista espaço para intervenção humana no sistema, sempre haverá potencial de exploração.

Este incidente, na verdade, está alertando todos para uma coisa:
Estar na blockchain não equivale a estar absolutamente seguro.

Enquanto houver pessoas envolvidas, a superfície de ataque sempre existirá.

E os protocolos que realmente sobreviverão no futuro não serão aqueles com o código mais complexo, mas aqueles que desmontarem completamente as permissões, a execução e a lógica de validação.

Segurança não é apenas proteger contra hackers, mas também evitar que o próprio sistema apresente problemas. #DriftProtocol遭黑客攻击