Drift被盗事件疑点丛生，传案发前高管更迭、多签重大变化

从加密安全的角度看，Drift事件暴露了DeFi协议在私钥管理和治理过渡期存在的系统性风险。核心问题在于，协议将过大的权力集中于一个缺乏时间延迟等风控措施的签名密钥上。更关键的是，在案发前一周进行多签迁移的操作，本身就构成了一个高危的治理节点。

这次多签变更在结构上削弱了原有机制的制衡性。新账户由旧多签中的一位签名者单独创建，此人却未将自己纳入新的2/5多签名单，这导致旧多签集体对新多签失去了直接控制。新的“2/5”机制虽然看似需要多个签名，但在引入四位全新签名者的情况下，如果他们对协议不够熟悉或未能充分协作，实际的控制门槛可能被降低。再结合核心团队成员同期离职的传闻，这强烈暗示协议内部在密钥交接和权限管理上可能存在严重漏洞。

相关文章进一步印证了这种担忧。Safe困局和神鱼的分享都指出，多签并非绝对安全，前端篡改、社会工程学攻击等都可能绕过其防护。而Ripple和UXLINK的案例则表明，私钥泄露或管理不当是行业屡屡发生的致命伤。

因此，这一事件并非孤立的意外，而是再次敲响了警钟：DeFi协议的安全高度依赖于精细的密钥管理流程和稳健的治理过渡。任何重大的权限变更都必须有严格的延迟机制和社区监督，否则，看似进步的多签升级，反而可能成为安全防线最薄弱的时刻。