资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
漏洞影响蔓延Solana生态,Drift主动联系攻击者
在发生安全漏洞后,多个协议受到影响,而资金恢复工作前景未卜。与此同时,一名身份不明的发件人提出了1000 ETH的意外要求,使谈判局势复杂化。
在一次重大漏洞攻击扰乱其平台并引发Solana生态系统广泛担忧后,Drift Protocol已加强应对措施。该去中心化交易所确认,已与被认为与被盗资金相关的钱包地址启动了直接的链上通信。随着事件在多个受影响平台上持续发酵,此举标志其采取了更为主动的资金追回策略。
根据团队发布的更新,Drift已从其以太坊地址向四个与攻击者相关的钱包发送了链上消息,敦促对方通过Blockscan聊天建立联系,以期开启对话并就资金返还进行潜在谈判。这种方法反映了去中心化金融领域内一个更广泛的模式:协议越来越多地依赖基于区块链的消息传递与攻击者接触,在保持匿名性的同时,避免可能延误响应或使恢复尝试复杂化的中心化干预。
然而,局势随后变得更为复杂。一名使用ENS名称“readnow.eth”的未明身份发件人发出了另一条单独的链上消息,声称知晓攻击者身份,并要求1000 ETH作为不披露敏感信息的交换条件,尽管这些说法尚未得到证实。
平行沟通增加混乱与不确定性
此类平行沟通通常在漏洞事件响应期间制造混乱,因为多方行为者试图影响攻击者,这可能破坏有组织的谈判尝试,并增加信息交换真实性的不确定性。
漏洞影响持续扩大,引发Solana生态普遍担忧
与此同时,该漏洞攻击的后果持续在Solana生态系统中蔓延。有报告指出,至少有20个协议已受到影响,这凸显了互连的基础设施如何能将单一安全事件的影响扩散至多个平台。
在受影响的项目中,去中心化金融平台Gauntlet记录的预估损失约为640万美元,反映出与该漏洞相关的更广泛财务损失,并引发了对生态系统内系统性风险的担忧。此外,区块链安全公司Cyvers报告称,事件发生48小时内尚无资金被追回,同时指出此次攻击很可能涉及一个精心策划、持续数周并运用先进准备技术的过程。
该公司指出,攻击者利用“持久nonce”预先签署交易,以便在后期执行,这既提高了漏洞利用的有效性,又降低了在准备阶段被立即发现的可能性。此外,分析师将此事件与之前的漏洞攻击(包括Bybit案例)进行了比较,在那些案例中用户不知情地批准了恶意交易,这突显了去中心化系统中与交易授权相关的长期存在的脆弱性。
Drift Protocol的主动联系标志着响应过程进入了一个关键阶段,尽管随着更广泛的影响在Solana生态中持续显现,资金恢复仍存不确定性,这也强化了对更强大的安全防护措施以及跨去中心化金融平台改进协调的需求。
