去中心化交易平台Drift Protocol 于4 月2 日遭受重大黑客攻击，损失估计高达2.8 亿美元，成为Solana 生态系史上规模最大的DeFi 安全事件之一。攻击者利用多签漏洞取得管理员金钥，在短时间内抽干多个金库，并迅速将资产跨链转移至以太坊。

「不是愚人节玩笑」Drift 遭攻击紧急暂停存提款

Drift Protocol 周三凌晨发文表示，侦测到平台上出现「异常交易活动」，并警告用户在问题解决前切勿存入资金，后续也宣布已暂停平台上的存款与提款功能，将持续更新调查进度。受此消息影响，官方代币DRIFT事发至今下跌超过36%，现报0.042 美元。

事发过去九小时，Drift Protocol 官方解释，这起攻击并非源自智能合约漏洞，而是攻击者利用一种名为「持久性Nonce (durable nonces)」的新型攻击手段，提前数周预先签署交易，并透过社会工程(social engineering) 手段，取得多签钱包的批准权限。后续趁Drift 进行多签迁移之际执行攻击。

团队表示，受影响资产包括协议内的所有借款与借出存款、Vault 资金及抵押品，保险基金资产则未受波及。团队事发当下已立即冻结所有协议功能，并更新多签以移除遭攻击的钱包：

「我们正与多家安全公司、跨链桥接、交易所及执法单位合作，追踪并冻结被盗资金，并表示将于近日发布详细的事后分析报告。」

损失规模：逾20 种资产遭窃，价值超过2.8 亿美元

根据资安公司PeckShield整理，此次攻击波及逾20 种加密资产，预计损失2.85 亿美元。包括价值约1.59 亿美元的JLP 代币、7,142 万美圆的USDC▼、1,627 万美元的BTC▼相关资产、1,357 万美元的SOL▼相关资产、468 万美元的ETH▼相关资产，以及数千万美元的其他稳定币。

Rekt资料显示，此次事件将成为今年规模最大的加密货币窃案，同时是Solana 生态史上最严重的安全事件之一，仅次于2022 年造成3.26 亿美元损失的Wormhole桥接漏洞。

Solana 生态面临风险？受影响协议一次看

加密KOL @lugeweb3汇整了Drift Protocol 遭骇事件对其他Solana 协议的影响，包括PiggyBank 遭窃10.6 万美元，Carrot Finance、Lulo、Reflect 与Ranger 等专案则已暂停部分功能并冻结部分资金。

文中同时确认了Jupiter、Kamino、Meteora、Wormhole 和Solflare 等主要协议的安全性。

攻击手法：管理员金钥遭破解，多签防护形同虚设

区块链安全公司Chaos Labs分析指出，此次攻击的核心在于Drift Protocol 的管理员签署金钥(admin key) 遭骇客破解。

事发约一周前，Drift 将多签架构迁移至新钱包，新架构由5 位签署者组成，门槛设定为2/5，时间锁却为零秒，意味着只要任两人签署，交易就能立刻执行。新多签钱包权限拥有者中更有4 位成员为全新加入，仅1 位来自旧团队。

攻击者取得管理员权限后，在链上建立一个假冒的CVT 现货市场，并指定自己控制的预言机人为哄抬资产价格，再存入毫无价值的代币作为抵押，同时将USDC▼、wETH 等主要资产的提款上限调高20 倍，最终一次性提领链上资金。

Chaos Labs 创办人Omer Goldberg 指出，整个攻击流程在几秒内完成，似乎没有任何安全机制或警告被触发。

九位数资金跨链转入以太坊，Circle 遭批反应迟缓

事发后，骇客透过Solana 链上DEX Jupiter，将窃得资产大量兑换为USDC▼，再透过Circle 的跨链转帐协议(CCTP) 将稳定币桥接至以太坊，进一步换成ETH▼。

链上侦探ZachXBT 对此批评，高达九位数的非法资金于美国工作时间在CCTP 上移转，Circle 却没有采取任何冻结或阻挡行动，直言Circle 与其创办团队都是产业中的害群之马。

产业警示：DeFi 金钥单点风险需被正视

同样引发关注的是，Drift Labs 共同创办人Cindy leow 去年刚入选福布斯30 位30 岁以下精英榜(Forbes 30 under 30)，又被称作反指标榜单，社群甚至对此推测内部团队监守自盗的可能性。

如今，这次事件再度揭示DeFi 协议在高权限金钥管理上的单点风险。 Goldberg 呼吁各DeFi 协议应尽快导入参数边界设定、提款速率限制，以及具备实质效果的时间锁机制，才能降低用户资产遭骇的风险。

本文链接地址：https://www.wwsww.cn/sol/37968.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。