Drift Protocol 遭 2 億美元駭客攻擊，Solana DEX 凍結活動

作為 Solana 最大的去中心化交易所之一,Drift Protocol 在區塊鏈調查人員追蹤到至少 2 億美元(2.9 億澳元)的可疑資金從其金庫流出後,一直在應對主動攻擊,而 Arkham Intelligence 和 PeckShield 的一些估計將損失金額定為高達 2.85 億美元(4.13 億澳元)。

該協議暫停了存款和提款,並警告用戶謹慎行事,同時與安全公司、跨鏈橋和交易所合作以遏制此次漏洞。Drift 在 X 上發文表示,這起事件是真實的,並非愚人節玩笑。

延伸閱讀:5,300 萬美元 Bitcoin 空單引發關注,巨鯨押注市場動盪

攻擊如何展開

攻擊似乎在當天較早時開始,約在東部時間上午 9:06,當時價值約 1.55 億美元(2.25 億澳元)的約 4,100 萬個 JLP 代幣從 Drift Vault 轉出,並發送到一個後來被區塊鏈分析平台識別的錢包。

據報導,該錢包在前一週已獲得 1 SOL 的資金注入。

Lookonchain 和 PeckShield 在東部時間下午 1:30 左右檢測到資金流出,而 Helius 執行長 Mert Mumtaz 在 Drift 於東部時間下午 3:00 左右發布聲明之前公開警告交易者。

被盜資產包括 USDC、JLP、wrapped Bitcoin、wrapped Ethereum 和其他代幣。它們透過 Jupiter 聚合器轉移,然後從 Solana 跨鏈橋接到 Ethereum。

發行 USDC 的 Circle 已收到警報,據報導約 400 萬美元(580 萬澳元)的 USDC 已在 Ethereum 上被凍結。

早期分析排除了典型的智能合約漏洞。PeckShield 創辦人 Jiang Xuxian 表示,可能的原因是管理員密鑰遭到洩露,而非合約錯誤,儘管截至發稿時 Drift 尚未正式確認攻擊途徑。

如果較高的損失估計得到確認,此次攻擊將躋身迄今為止最大的 DeFi 漏洞之列,也是繼 2022 年 Wormhole 跨鏈橋駭客事件(造成 3.26 億美元(4.73 億澳元)損失)之後,已知第二大的基於 Solana 的事件。

Drift 的治理代幣當日下跌約 28% 至約 0.049 美元(0.071 澳元)。這使其較 2024 年 11 月的歷史高點 2.60 美元(3.77 澳元)下跌了約 98%。目前尚未公布恢復平台正常活動的時間表,也未公開確認任何資金追回。

相關:Bitcoin 壓力飆升,近半數供應陷入虧損

本文《2 億美元駭客攻擊襲擊 Drift Protocol,Solana DEX 凍結活動》首次發表於 Crypto News Australia。