资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
基于Solana的DeFi协议Drift遭遇大规模资产流失
基于Solana的去中心化金融协议Drift Protocol遭受了价值约2.7亿美元(约合4.75万亿韩元)的资产损失。此次事件之所以引发广泛关注,在于其并非传统意义上的黑客攻击,而是结合了“社交工程”手法并滥用了Solana区块链特有的“持久交易序号”功能。
攻击手法剖析
此次攻击并未利用漏洞或窃取私钥。攻击者利用了Solana的交易功能,首先获取了Drift安全委员会“预先批准”的交易授权,随后执行了交易。交易执行本身耗时不到一分钟,但准备工作持续了一周以上。
在Solana网络中,每笔交易通常都包含一个“最近区块哈希”,该哈希会在约60至90秒后过期,这是一项防止旧交易被重放的安全机制。然而,“持久交易序号”功能移除了这一过期结构,它通过一个存储在独立链上账户中的一次性代码,使交易状态变为“永久有效”。
该功能虽然为机构托管或离线签名环境提供了便利,但其风险在于能将交易的授权时刻与执行时刻分离。一旦完成签名,用户很难撤销该授权。
攻击过程详解
Drift协议采用“多重签名”方式管理,需要至少五名安全委员中的两人批准交易。但攻击者并未窃取密钥,而是伪装成正常交易,骗取了委员的签名。
根据公开的时间线,攻击者于3月23日创建了持久交易序号账户,并获得了两位安全委员的签名授权。随后在3月30日协议更新多重签名配置后,再次以同样方式获得了授权,维持了攻击条件。
4月1日,攻击者提交了预先签名的交易,成功批准并执行了管理员权限转移。随后,攻击者掌控了协议权限,创建虚假的提款结构,最终转移了资产。
损失规模与资金流向
根据链上数据分析,损失金额约2.7亿美元。主要流失资产包括价值约1.556亿美元的JPL代币、6040万美元的USDC以及1130万美元的Coinbase包装比特币。
资金首先被转移至预先准备好的钱包,随后分散至通过Backpack交易所的中间钱包,并借助Wormhole跨链桥转移至以太坊网络。部分资金疑似通过Tornado Cash进行了混洗。
链上调查人员指出,尽管有价值约2.3亿美元的USDC通过超过100笔交易转移,但其发行方Circle并未实施冻结措施。
事件性质与行业反思
本次事件被归类为“运营安全失败”,而非智能合约漏洞。其核心风险在于持久交易序号结构造成了授权与执行之间的时间差,导致签名时的上下文与执行时的实际情况已完全不同。
Drift目前已暂停协议,并将涉事钱包从多重签名列表中移除。大部分用户存款和交易资金受到影响。
近期DeFi领域内,基于社交工程而非代码漏洞的攻击屡次发生。类似此前其他平台的事件,这种“欺骗人为因素”的方式正成为主要的安全薄弱环节。
未来的核心议题将集中于:两位安全委员为何批准了相关交易,以及是否能改进工具以提前识别持久交易序号交易。此次事件再次凸显了对Solana乃至整个生态系统内“多重签名结构进行重新评估”的必要性。
