O fundador da Misty Fog, Yu Xian, revelou que o incidente de roubo do Drift Protocol ocorreu devido à sua migração para um esquema de multisig 2/5 sem timelock, o que permitiu que o atacante assumisse rapidamente as permissões e causasse uma perda superior a 200 milhões de dólares. Ele apelou às equipas dos projectos DeFi para realizarem revisões regulares de risco, e os utilizadores devem ter em atenção o risco de perda de fundos do protocolo.

Odaily News: A Slow Misty Cosine publicou no X plataforma que o GANA foi roubado devido ao vazamento da Chave privada do Owner do contrato GANA Payment Stake. O ataque subsequente utilizou algumas técnicas, como a utilização do deleGate 7702, que também conseguiu contornar a verificação de onlyEOA do unstake, alterando as taxas e as taxas relacionadas, conseguindo assim realizar o stake de várias centenas.

Mensagem do ChainCatcher, a Slow Mist publicou um aviso de segurança nas redes sociais indicando que existem casos de envenenamento de IA, recomendando que os usuários não confiem cegamente no código gerado por IA, especialmente ao lidar com operações sensíveis. A Slow Mist sugere que se deve priorizar o uso de código aberto maduro e conhecido, mas ao mesmo tempo deve-se estar ciente do risco de envenenamento da cadeia de fornecimento. Outra abordagem de segurança é comparar as implementações de código aberto de carteiras conhecidas (incluindo carteiras de hardware) para garantir a segurança através da observação e comparação.