资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Solana生态头部永续合约协议遭重大安全漏洞
4月1日,Solana生态领先的永续合约去中心化交易所Drift Protocol遭遇严重安全事件。攻击者从其主资金池中提取约2.85亿美元。链上数据显示,该协议核心资金池在数分钟内从约3.09亿美元骤降至仅4100万美元。攻击目标涉及多种资产,包括数千万美元的USDC、JLP及多种基于Solana的代币。
此次事件使其跻身今年已记录的最大规模去中心化金融损失之列,引发行业对治理层攻击面的新一轮关注,而非局限于智能合约漏洞层面。
攻击路径分析
根据协议团队说明,此次漏洞并非源于智能合约缺陷或私钥泄露。攻击者通过获取治理层控制权,在取得未授权访问权限后执行了快速管理转移操作,实质上接管了协议层级权限。这使得攻击者能够引入恶意资产并禁用现有提款保护机制,从而开启无限制资金提取通道。
此次攻击呈现高度复杂性,疑似经过数周筹备与分阶段执行,包括利用持久化随机数账户预签交易以延迟执行。攻击结构显示出明显的预谋特征——攻击者提前搭建基础设施,在获得权限后快速连续执行多个步骤。
资金转移路径追踪
资金池被盗后,攻击者迅速启动资产分散与混淆操作。转移过程分为多个阶段:大量资产被兑换为USDC;资金通过跨链传输协议从Solana转移至以太坊;通过聚合交易平台获取ETH;数小时内数千枚ETH分散至多个以太坊钱包。在资金转移高峰时段,追踪系统监测到超4000万美元等值资产在清洗阶段流经以太坊网络。
尽管转移规模庞大且痕迹明显,但在任何干预措施实施前,大部分资金已成功脱离Solana生态系统。
行业反思与协议应对
事件迅速演变为超越协议层面的行业讨论。链上调查人员公开质疑稳定币发行商在持续数小时的大规模USDC转移过程中未实施冻结措施,这引发了关于中心化发行方在危机情境下操作可靠性及干预标准一致性的深层思考。
协议方目前已冻结剩余功能,并将受损钱包从多签配置中移除。团队表示交易、借贷及资金池系统的存款均受影响,但验证节点质押的SOL及保险基金储备等资产未受波及。协议正联合安全公司、跨链桥、交易所及执法部门追查被盗资金并尝试挽回损失。
此次事件揭示了去中心化金融风险模式的关键转变:随着智能合约安全性提升,攻击者正将目标转向治理与操作控制层——这些层级仍可能因单点故障引发系统性破坏。
