资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
12分钟内2850亿韩元蒸发
四天前,基于Solana的DeFi永续合约交易所Drift Protocol遭遇大规模黑客攻击。据安全分析公司TRM Labs称,攻击者在大约12分钟内盗取了约2.85亿美元。Drift方面不得不在其官方渠道罕见地发布紧急公告,并明确表示“这不是愚人节玩笑”。
此次损失规模是今年DeFi领域有史以来最大的黑客攻击事件。在Solana历史上,其规模也仅次于2022年Wormhole跨链桥被黑事件。
攻击发生后,Drift的总锁仓价值从5.5亿美元骤降至2.4亿美元左右。其原生代币DRIFT价格在24小时内暴跌近47%,跌至0.04美元区间。
并非代码漏洞,而是攻破治理机制
此次攻击并非利用智能合约代码漏洞的常规黑客行为。攻击者结合了“社会工程学”和Solana的一项正常功能“持久随机数”,从而控制了其治理结构本身。
准备工作始于三周前。3月11日,攻击者从以太坊混币器Tornado Cash提取ETH,并利用其发行了完全虚构的资产“Carbonvote Token”。区块链分析人员注意到CVT的部署时间戳对应平壤时间上午9点,TRM Labs和Elliptic均独立评估认为,此次攻击手法与朝鲜相关的黑客组织相符。
随后,攻击者在Raydium去中心化交易所为CVT设置了最低限度的流动性,并通过洗售交易拉高其价格。接着,在3月23日至30日期间,攻击者欺骗了Drift安全委员会的多重签名者,为表面上看似日常的交易获得了预先签名。这些签名成了攻击者可以在其选择的时刻立即执行的“预定执行密钥”。
决定性的漏洞由Drift自身在3月27日制造。当天,Drift将安全委员会转变为5选2签名结构,同时完全移除了时间锁。时间锁是一项安全机制,强制为管理员操作设置24至72小时的延迟,以提供发现异常行为的机会。随着时间锁的消失,攻击者预先签名的交易立即变为可执行状态。
4月1日,攻击者将CVT注册为有效抵押品并提高了提款限额,随后存入数亿枚CVT,从Drift的风险引擎中提取了真实资产。被盗资产包括USDC、SOL、JLP、WBTC等。攻击者将部分资产在Solana上兑换为USDC后,通过跨链传输协议桥接到以太坊并转换为ETH。
尽管该协议曾通过多次安全审计,但CVT的市场引入以及近期的治理变更却绕过了审计网络。
冲击迅速蔓延
Drift被黑的影响迅速波及了直接相关协议之外的范围,超过20个Solana协议受到连锁影响。
与Drift有直接或间接集成的协议纷纷公布受影响情况并采取紧急措施。一些协议因总锁仓价值受严重影响而暂停了相关功能,另一些则全面暂停了提款,还有协议确认了资金暴露并停止了稳定币的存取。另有协议报告了数百万美元的损失,也有团队立即动用自有资金弥补了用户损失。
即便是没有直接风险敞口的协议也未能幸免。整个Solana DeFi生态的总锁仓价值在攻击确认后数小时内减少了约10亿美元。一些与Drift并无直接关联的主要协议也同步出现了资金外流。
在DeFi领域,信任是基于整个生态系统而非单个协议建立的。用户们不会等待二次确认,他们的行动模式是先提取资金,后再做判断。
SOL价格遭受重击
Solana的原生代币SOL价格也受到直接冲击。4月2日,SOL交易价格约在78至83美元区间,24小时内最大跌幅超过6%。按周计算,其跌幅达11%,在主要加密货币中跌幅居前。同日,美国现货Solana ETF录得净流出,规模为历史第四高。
不过,除了DeFi黑客攻击的冲击外,同期宏观环境也因其他因素而恶化,这构成了额外的市场变量。
治理机制成为新的攻击载体
此次黑客事件留下的最深刻教训在于攻击载体的演变。它再次证实,相比于智能合约漏洞,治理结构和人为判断可能更为脆弱。
移除时间锁、更改多签配置、在已通过审计的代码背后进行的社会工程学渗透。Drift被黑事件表明,仅靠技术安全审计已无法阻挡的攻击已成为现实。整个行业都需要重新审视并确立关于治理设计、密钥管理以及强制实施时间锁的标准。
在DeFi世界中,第一重损失是资金,第二重损失是信任。而信任的恢复,远比总锁仓价值的回升要缓慢得多。
