Drift平台安全事件深度复盘：治理配置缺陷引发资产外流

据币圈界最新报道，4月2日，资深分析师余弦发布深度分析，揭示Drift平台在遭受黑客攻击前一周所进行的一系列关键安全配置调整。这些变更直接为后续攻击埋下伏笔。

多签结构变更削弱风控防线，未启用时间锁成隐患

分析指出，攻击发生前七天，Drift将原有的多重签名机制由默认设置更改为‘2/5’模式，即仅需两名成员授权即可执行关键操作。其中一名为原有签名者，其余四名为新引入成员。更为严重的是，此次变更未同步部署时间锁机制，导致指令可立即生效，极大降低了防御窗口期。

攻击链路完整：权限窃取至资产转移全程失控

攻击者在获取管理员权限后，迅速实施一系列恶意行为：通过伪造CVT代币注入虚假资产数据，篡改预言机输出以误导价格判断，进而关闭核心安全防护模块。最终，在系统完全失守状态下，其从资金池中转移出高价值资产，造成重大损失。