资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Drift协议遭遇2.85亿美元社会工程攻击
基于Solana区块链的主要去中心化交易所Drift Protocol遭受了一次高达2.85亿美元的攻击。此次事件并非由代码漏洞引发,而是攻击者利用一个被盗的管理员密钥所实施的。
4月1日,Drift Protocol遭受了此次损失,使其成为Solana历史上规模最大的DeFi攻击事件之一。攻击的根源在于管理员密钥的泄露,而非智能合约本身的缺陷。
攻击详情与资产损失
安全研究人员指出,攻击者通过社会工程手段针对协议的管理密钥基础设施发起攻击。据称,攻击在约12分钟内通过31笔交易完成,耗尽了近20个资金库,被盗资产包括6640万USDC、4270万JLP、2330万MOODENG、560万USDT、520万USDS、260万JUP、58.3万RAY以及47.7万WETH。
区块链数据显示,攻击者利用被盗的Drift管理员密钥在平台上将CVT列为新的现货交易市场,并同时将USDC及其他四个市场的提款限额提升至500万亿,从而有效绕过了协议的内部安全控制。随后,攻击者利用欺诈性抵押品,得以从Drift的现货市场资金库中自由提取资产。31笔交易中使用了不同的签名密钥,这表明密钥管理基础设施可能已整体失陷,或者多个授权密钥被访问,指向一次协同的、有预谋的定向攻击,而非利用偶然的智能合约漏洞。
官方回应与根本原因
Solana基金会主席Lily Liu在社交媒体上直接回应了此事,她表示:“Drift事件影响深远,波及整个生态系统。Drift团队正在全天候工作以调查和控制局势,我们也在全力提供支持。智能合约本身经受住了考验。此次攻击的真正目标是‘人’——更多地与社会工程和运营安全漏洞相关,而非代码层面的利用。”
Solana基金会首席产品官Vibhu Norby也重申了这一评估,他在社交媒体上写道,该事件“并非由程序或智能合约漏洞引起,而更可能与运营安全或社会工程攻击有关”。他补充说,任何依赖跨链多重签名机制的协议理论上都可能面临类似风险,并强调Drift安全事件“是一个孤立案例,并不表明Solana DeFi或其相关产品存在系统性风险”。
市场影响与连锁反应
受此事件影响,SOL价格在4月2日下跌9%,跌至78.60美元的日内低点,市值降至455亿美元。此前七天内,SOL已下跌超过10%,在十大加密货币中跌幅居前。此次2.85亿美元的攻击是Solana生态系统近五年来规模最大的攻击事件之一。
跨链基础设施也感受到了压力。跨链桥项目Wormhole发布声明,确认其用户资产未面临风险,且桥接功能保持运行,但警告称,Solana内置的安全机制可能导致部分跨链转账出现延迟。Wormhole的核心贡献者表示,他们正与更广泛的Solana生态系统保持积极沟通以提供支持。
背景与行业警示
此次攻击发生在加密货币领域社会工程威胁日益加剧的大背景下。与以往许多重大安全事件类似,大多数主要的加密货币攻击如今源于网络钓鱼、身份冒充和运营访问安全失效,而非代码缺陷——Drift事件再次印证了这一模式。就在几周前,基于Solana的迷因币平台Bonk.fun同样因域名劫持而被攻破,导致用户损失超过27.3万美元。
事件发生后,原生DRIFT代币价格从约0.072美元急剧下跌至0.055美元,用户争相撤出流动性,协议也暂停了存取款功能。该协议此前已通过由Multicoin Capital领投的B轮融资筹集了2500万美元,总融资额超过5230万美元。在遭受攻击时,其锁定的总价值达数亿美元,是Solana最重要的DeFi平台之一。
Solana基金会表示,随着调查结束,社区将继续获得最新消息,并指出一旦了解事件全貌,预计将为整个行业带来重要的运营安全教训。
