资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
TLDR
目录
亚瑟·海斯就钱包安全问题发声 DRIFT协议遭攻击后
Solana负责人称漏洞源于人为因素,而非代码问题
亚瑟·海斯质疑Solana若采用原生多重签名钱包是否能防止Drift协议的黑客攻击。
初步调查显示,攻击者是通过攻破管理权限而非利用智能合约代码得逞。
Solana负责人表示,此次安全漏洞源于人为失误和操作安全方面的不足。
Drift协议已冻结所有功能,并将受侵害钱包从其多重签名设置中移除。
DRIFT代币价格曾跌至0.038美元,后在24小时内反弹至约0.052美元。
发生在Drift协议的2.8亿美元安全事件引发了加密领域的广泛讨论,并导致代币价格承压。亚瑟·海斯对钱包基础设施提出疑问,而Solana负责人则归咎于操作层面的失误。早期调查结果表明,攻击者是攻破了管理权限,而非智能合约本身。
亚瑟·海斯就钱包安全问题发声 DRIFT协议遭攻击后
在黑客从Drift协议中盗取约2.8亿美元后,亚瑟·海斯对加密钱包的设计提出了挑战。他在X平台上发文质疑:“如果Solana拥有原生多重签名地址,Drift协议的黑客攻击还会发生吗?”他的言论将人们的注意力引向了钱包控制机制和多重签名结构上。
与此同时,Solana生态系统的多位负责人对此安全事件作出了回应,并澄清了其影响范围。他们表示,此次攻击并非源于智能合约的缺陷,而是指向了被攻破的管理权限和薄弱的操作安全。
Solana技术副总裁雅各布·克里奇敦促各协议重新审视其配置。他写道:“每个协议都应该评估自身的设置,并确认其是否符合安全要求。”他补充说,更严格的多重签名阈值和时间锁机制可以限制未经授权的操作。
Drift协议在检测到漏洞后,采取了冻结所有协议功能的应对措施。该团队已将受侵害的钱包从其多重签名设置中移除,并表示正在与交易所、跨链桥以及执法部门合作,追查资金流向。
安全事件消息传出后,DRIFT代币价格急剧下跌,一度创下0.038美元的历史新低,随后收复了部分失地。截至发稿时,DRIFT交易价格约为0.052美元,24小时内跌幅达27%。
Solana负责人称漏洞源于人为因素,而非代码问题
Solana负责人指出,此次安全事件暴露了权限管理实践中的弱点。Solana基金会主席莉莉·刘表示,这一事件对生态系统造成了“沉重打击”,但同时强调智能合约本身保持完好。
她在X平台上写道:“如今真正的攻击目标是‘人’:社交工程和操作安全的弱点,而非代码漏洞。”她强调需要加强操作层面的安全保障,并表示生态系统必须围绕访问控制强化相关流程。
克里奇也赞同这一观点,并鼓励各协议进行内部审查。他强调了安全设置需与风险敞口相匹配的重要性,并表示当凭证泄露时,更好的控制机制可以限制损失。
