资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Drift协议遭受攻击,或对Solana DeFi及借贷市场产生深远影响
Drift协议遭遇最高可能达2.85亿美元的漏洞攻击,此事可能对Solana去中心化金融乃至整个借贷领域产生持久影响。该事件暴露了大量鲸鱼资金,揭示了Web3基础设施持续存在的薄弱环节。此次事件凸显了Web3借贷与去中心化交易的脆弱性。
协议团队已查明漏洞的主要成因:负责管理多重签名钱包的两把私钥不慎泄露。这使得攻击者得以篡改规则,将开发团队挡在管理账户之外,并利用虚假代币作为抵押,抽走了大量高价值资产。
此次攻击并非通过智能合约漏洞进行,而是源于其治理过程过于迅速且缺乏故障保险机制。这导致攻击者能够在一个多小时内持续提取资金,其手法仿照了以抵押代币进行借贷的操作流程。
据安全机构分析,被盗的钱包权限使攻击者能够通过Solana链上交易更改管理密钥。另一位多重签名成员——推测持有第二把被盗密钥——批准了此项变更。
随后,攻击者基于一个被预言机虚报价格的代币创建了金库。此后,便可自由运用Drift协议自身的跨保证金交易和兑换功能,清空多个资金池。
得手后,资金以ETH形式汇总至以太坊地址。攻击者先后通过Phantom钱包、Wormhole跨链桥及Jupiter桥接服务将资金转移出Solana,随后在其他去中心化交易所将可冻结的USDC兑换成其他资产。若最终通过混币器处理,ETH将难以追踪。
链上研究人员指出,在攻击发生后的数小时内,当超过2.3亿美元的USDC转移时,发行商并未采取冻结措施。理论上,发行商具备冻结代币的权限,但通常仅在涉及已知主体的法律风险时才会实施,此类情况颇为罕见。
哪些协议受到Drift攻击波及?
此次事件引发的重要关注点在于,还有哪些其他DeFi枢纽会受到影响。该去中心化交易所和借贷金库曾宣称自身是USDC收益的可靠来源,而此时正值Solana借贷生态蓬勃发展之际。
一家主要的Solana资金管理公司公开声明未涉足Drift协议。该公司虽曾表示可能将部分资金投入Solana DeFi金库,但并未与Drift建立直接关联。目前其仍将部分资产配置于链上收益策略,同时保持着严格的风险管理标准。
然而,多家小型DeFi协议报告了间接损失。在DeFi领域中,金库管理有时会将资金整合至规模最大、理论上最稳定的协议。攻击发生前,Drift协议持有约5.5亿美元流动性,并与多个小型Solana DeFi应用相互关联。
受影响协议包括Trade Neutral、Elemental DeFi等近十个项目。其中Carrot Protocol报告称其锁仓在Drift金库的资金遭受直接损失,估计占锁仓总值的50%。
专注于Drift协议前端服务的Pyra Protocol亦受牵连,其所有用户资金均因锁死在Drift协议而无法提现,目前该应用已无法处理用户赎回请求。
此次私钥泄露事件更引发了对整个DeFi借贷市场的深刻反思。近期稳定币供应量增长与收益追逐浪潮,使得借贷活动甚至被视为适合机构参与的业务。然而这次管理员权限劫持事件表明,Web3安全仍存在薄弱环节,可能导致机构级资金暴露于重大风险之中。
据数据平台监测,攻击发生后Solana DeFi总锁仓价值已从61亿美元降至54亿美元。DRIFT代币价格单日暴跌37%至0.04美元,SOL同期亦下跌5.7%跌破80美元关口。
在银行存款与加密市场高风险投资之间,实则存在更平衡的参与路径。
