الجميع يتحدث عن أمان العقود الذكية...
لكن النقاشات الأخيرة حول استغلال بروتوكول دريفت تظهر شيئًا أعمق: أحيانًا تكون أكبر تهديدات Web3 ليست في الكود.
إنه النظام المحيط بذلك.
ماذا حدث؟
يعتقد الباحثون الأمنيون الذين يحللون حادثة بروتوكول دريفت أن المهاجمين قد يكونون قد استخدموا نقاط ضعف مرتبطة بـ:
موافقات متعددة التوقيع
عمليات الحوكمة
تأخيرات تنفيذ المعاملات
الأمان التشغيلي
كانت الخسائر المبلغ عنها ضخمة، وأصبح الحادث بسرعة واحدًا من أكثر المواضيع الأمنية مناقشة في DeFi هذا الأسبوع.