自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

攻击者如何用500美元套取2.85亿:Drift协议漏洞事件全解析

2026-04-02 06:16:56
收藏

复杂漏洞致数亿美元损失

近期一起针对Drift协议的高级攻击事件中,攻击者通过操纵预言机定价、利用泄露的管理密钥并关闭核心提款安全机制,估计造成了约2.85亿美元的资金流失。

预谋数周的虚假抵押

根据独立研究员分享的链上分析,此次攻击在实际资金流失前数周就已开始。攻击者铸造了7.5亿个名为"CarbonVote Token"的虚假资产,并在Raydium上仅以500美元流动性创建资金池,人为将其价格设定在1美元左右。

据称在随后数周内,攻击者通过刷单交易为该代币构建了看似可信的链上价格历史,使其被预言机机制识别为合法抵押物。

管理密钥泄露与安全机制失效

4月1日,攻击者利用已泄露的Drift管理密钥将CVT列为现货交易市场。在同一笔交易中,多个市场的提款保护阈值被提升至极端水平,实质上废除了为防止大额资金外流而设计的限制机制。

攻击者随后向多个账户存入了约7.85亿枚CVT,根据被操纵的预言机价格,这些代币估值高达7.85亿美元。

资金池瞬间枯竭

利用虚高的抵押物,攻击者在约12分钟内执行了31笔提款交易,清空了多个资金池的资产。

涉及资产包括6640万USDC、4270万JLP、2330万MOODENG以及其他各类代币。资金随后被整合处理,部分通过永久流动性移除被销毁,剩余资产转换为SOL后分散至多个钱包。

多重签名密钥的使用表明,攻击者可能已更广泛地侵入操作基础设施或获取了特权凭证,这进一步引发了对内部安全控制的担忧。

展开阅读全文
更多新闻