Solana DeFi 平台 Drift Protocol 在 2.85 億美元漏洞攻擊後打破沉默

TLDR

• Drift Protocol 表示攻擊並非由智能合約漏洞造成。
• 此次攻擊涉及持久性隨機數帳戶和預簽交易。
• Drift 表示借貸、金庫和交易存款受到影響。
• ZachXBT 表示超過 2.3 億美元的 USDC 通過 CCTP 在 100 多筆交易中進行了跨鏈轉移。
• Circle 因被盜資金轉移數小時而未凍結而面臨批評。

基於 Solana 的去中心化金融平台 Drift Protocol 正面臨重大安全漏洞的後果,攻擊者獲得了未經授權的管理控制權並從協議的部分資金中抽走資金。該平台表示,此次事件與涉及持久性隨機數帳戶和預簽交易的複雜攻擊有關,而非 Drift 智能合約的缺陷或助記詞洩露的證據。

Drift 表示,攻擊者在其安全委員會多簽結構內獲得了足夠的批准,然後在幾分鐘內執行了管理員接管。該協議表示,借貸產品的存款、金庫存款和用於交易的資金受到影響。它補充說,未存入 Drift 的 DSOL,包括質押給 Drift Validator 的資產不受影響。Drift 表示,隨著調查的繼續,保險基金資產正在被提取以進行保護。

該案件引起了加密貨幣領域的廣泛關注,安全研究人員和區塊鏈分析師正在追蹤資金在錢包和區塊鏈之間的流動。市場上流傳的報告將此次攻擊的價值定為超過 2.8 億美元,使其成為 2026 年最大的 DeFi 事件之一。Drift 表示,它正在與安全公司、交易所、橋接和執法部門合作,以追蹤和收回資產。

Drift 稱管理員接管源於預簽交易濫用

根據 Drift 的公開聲明,此次攻擊涉及通過持久性隨機數帳戶預先部署的訪問權限,以及在惡意執行前獲得的批准。該協議表示,四個持久性隨機數帳戶於 3 月 23 日創建,包括與安全委員會多簽成員相關的帳戶和攻擊者控制的錢包。

Drift 表示,執行階段始於 4 月 1 日,當時它處理了一筆來自保險基金的合法測試提款。大約一分鐘後,攻擊者據稱使用了兩筆預簽的持久性隨機數交易來轉移管理控制權並獲得協議級權限。Drift 表示,該控制權隨後被用於引入惡意更改,從而使資金外流。

該平台補充說,攻擊者在 2-of-5 多簽安排下獲得了足夠的批准。Drift 表示,其調查目前顯示,該事件可能涉及提前獲得的未經授權或虛假陳述的交易批准,社交工程或交易虛假陳述被視為可能的因素。

USDC 通過 CCTP 轉移後 Circle 的回應受到質疑

在鏈上調查員 ZachXBT 和其他加密貨幣用戶批評該公司對被盜資金的處理後,此次事件也使 USDC 的發行者 Circle 重新受到關注。在 X 上分享的帖子稱,攻擊開始後,超過 2.3 億美元的 USDC 通過 Circle 的跨鏈轉移協議(CCTP)從 Solana 跨鏈轉移到 Ethereum,涉及 100 多筆交易。

這些帖子聲稱 Circle 在美國營業時間內有數小時的時間可以凍結資金,但沒有這樣做。批評被放大是因為 Circle 是一個中心化的穩定幣發行者,具有與 USDC 相關的黑名單功能,這一點在市場參與者對轉移的反應中被反覆提及。

在發布這些評論時,Circle 尚未公開回應用戶的引用。缺乏公開聲明加劇了研究人員和交易者的反應,其中一些人質疑與廣泛討論的攻擊相關的大型跨鏈轉移是否應該促使更快的干預。

Drift 的原生代幣在攻擊後也承受壓力。根據 CoinMarketCap 的數據,DRIFT 的交易價格為 0.04301 美元,在過去 24 小時內下跌了 38.1%。該代幣的市值為 2,499 萬美元,而 24 小時交易量上升到 5,474 萬美元,交易者對此次漏洞及其後果做出反應。

Solana DeFi 平台 Drift Protocol 在 2.85 億美元攻擊後打破沉默一文首次出現在 CoinCentral 上。