Solana DeFi 平台 Drift Protocol 在 2.85 亿美元攻击事件后打破沉默

TLDR

• Drift Protocol 表示攻击并非由智能合约漏洞造成。
• 该漏洞利用涉及持久性随机数账户和预签名交易。
• Drift 表示借贷、金库和交易存款受到影响。
• ZachXBT 表示超过 2.3 亿美元的 USDC 通过 CCTP 在 100 多笔交易中进行了跨链转移。
• Circle 因被盗资金转移数小时而未冻结而面临批评。

Drift Protocol 是一个基于 Solana 的去中心化金融平台,在攻击者获得未经授权的管理员控制权并从协议部分抽走资金后,正面临重大安全漏洞的后果。该平台表示,该事件与涉及持久性随机数账户和预签名交易的复杂攻击有关,而非 Drift 智能合约的缺陷或助记词泄露的证据。

Drift 表示,攻击者在其安全委员会多签结构内获得了足够的批准,然后在几分钟内执行了管理员接管。该协议表示,借贷产品的存款、金库存款和用于交易的资金受到影响。它补充说,未存入 Drift 的 DSOL,包括质押到 Drift 验证器的资产,未受到影响。Drift 表示,随着调查的继续,保险基金资产正在被提取以进行保护。

该案件在加密货币领域引起了广泛关注,安全研究人员和区块链分析师正在追踪资金在钱包和区块链之间的流动。市场上流传的报告将该漏洞利用的价值定为超过 2.8 亿美元,使其成为 2026 年最大的 DeFi 事件之一。Drift 表示,它正在与安全公司、交易所、跨链桥和执法部门合作,努力追踪和追回资产。

Drift 称管理员接管源于预签名交易滥用

根据 Drift 的公开声明,攻击涉及通过持久性随机数账户预先设置的访问权限以及在恶意执行之前获得的批准。该协议表示,四个持久性随机数账户于 3 月 23 日创建,包括与安全委员会多签成员和攻击者控制的钱包相关的账户。

Drift 表示,执行阶段始于 4 月 1 日,当时它处理了一笔来自保险基金的合法测试提款。大约一分钟后,攻击者据称使用两笔预签名的持久性随机数交易来转移管理员控制权并获得协议级权限。Drift 表示,该控制权随后被用于引入恶意更改,从而使资金外流成为可能。

该平台补充说,攻击者在 2/5 多签安排下获得了足够的批准。Drift 表示,其迄今为止的调查表明,该事件可能涉及提前获得的未经授权或虚假陈述的交易批准,社会工程或交易虚假陈述被视为可能的因素。

USDC 通过 CCTP 转移后 Circle 的回应受到质疑

在链上调查员 ZachXBT 和其他加密货币用户批评该公司对被盗资金的处理后,该事件也使 USDC 的发行方 Circle 再次受到关注。在 X 上分享的帖子称,攻击开始后,超过 2.3 亿美元的 USDC 通过 Circle 的跨链转移协议(CCTP)从 Solana 跨链转移到 Ethereum,涉及 100 多笔交易。

这些帖子声称,Circle 在美国营业时间内有几个小时可以冻结资金,但没有这样做。批评被放大是因为 Circle 是一个中心化的稳定币发行方,具有与 USDC 相关的黑名单功能,这一点在市场参与者对转移的反应中被反复提及。

在发布这些评论时,Circle 尚未公开回应用户的引用。缺乏公开声明加剧了研究人员和交易者的反应,其中一些人质疑与广泛讨论的漏洞利用相关的大额跨链转移是否应该促使更快的干预。

Drift 的原生代币在漏洞利用后也承受压力。根据 CoinMarketCap 的数据,DRIFT 的交易价格为 0.04301 美元,在过去 24 小时内下跌了 38.1%。该代币的市值为 2499 万美元,而 24 小时交易量上升至 5474 万美元,交易者对此次漏洞及其后果作出反应。

这篇文章《Solana DeFi 平台 Drift Protocol 在 2.85 亿美元漏洞利用后打破沉默》首次出现在 CoinCentral。