愚人节当日,加密圈真切经历了一场堪称噩梦般的状况。生态领域中处于头部位置的衍生品协议Drift在4月1日的时候,遭受了规模巨大的攻击。超过2.8亿美元的资产,在11笔不同的交易当中,被十分迅速地转走了。更为让人心里感到不安的是,就在一周之前,这个协议才刚刚更新了多签规范。仅仅是2/5的签名就能够进行操作,而且还没有设置时间方面的锁定。这一事件,再次对DeFi安全敲响了警示的钟声。
攻击经过 11笔转账掏空金库
由链上数据呈现出的情况表明,那次攻击的过程呈现出极为高效的态势。其中,攻击者率先进行了买入操作,所买入的是数量为4172万枚的JLP流动性代币,这些代币的价值大概是1.556亿美元。紧接着,攻击者快速地开展了将大额USDC以及其他代币转出的行动,并且借助跨链的方式把资金转移到了以太坊网络。而整个这样的过程仅仅是涉及了大概11笔大额交易。
在短短几分钟的时间范围之内,Drift协议之内的总资产自3亿零900万美元的数值急剧下降至4100万美元。北京时间来到凌晨3点前后的时候,Drift官方正式作出遭受主动攻击的确认,并且即刻暂停了全平台涉及资金存取的操作。慢雾创始人叫做余弦,其发文表明攻击者接管了管理权限,还铸造了假币并且操纵了预言机。
攻击原因 管理员私钥泄露嫌疑最大
到目前为止,Drift官方还没有公布攻击的确切缘由。安全机构初步判定,管理员密钥很有可能已经发生泄露或者被入侵了。攻击者凭借获取特权访问权限,直接对协议金库进行了操控,这和智能合约代码漏洞没有关系,是权限层面遭遇的突破。
社区另有消息表明,攻击者或许操控了抵押品参数,通过人为方式升高了某些流动性不佳资产的价值,而后又借出了高价值代币。当下调查依旧在持续进行当中,智能合约漏洞或者预言机操纵等可能性同样没有被排除掉。值得予以关注的是,攻击者的钱包在此之前曾经接收过来自Drift金库大约2.52美元的小额测试转账。
监守自盗 一周前的改动令人起疑
这起事件里头,最大的疑点之处在于时间节点,一周之前,Drift才刚把多签规则从更为严格的机制改成仅仅需要2/5签名便能够执行,而且还没有去设定时间锁,这所表达的意思是只要获取当中两个签名者的私钥,就能够马上执行任何操作,这样的一个改动给此次攻击提供了可乘之机。
存有不少社区成员对此表示怀疑,认为这极有可能是一起监守自盗事件,之所以这样认为,是由于攻击者必须要对协议内部架构拥有极为熟悉的程度,才能够在仅仅几分钟的短暂时间之内,完成从买入代币一直到跨链转移的一整套完整操作,再加上此前所收到的数额为 2.52 美元的那笔测试转账,其情形更像是攻击者事先进行的权限验证,而针对这些质疑,官方截至目前尚未做出回应。
市场反应 DRIFT暴跌38% SOL跌破80美元
消息被传出来之后,市场很快就陷入了恐慌,Drift的原生代币DRIFT在24小时之内跌幅超过了38%,当下暂时报的价格约是0.042美元,跟2024年11月创下的历史高点2.60美元相比较,累计跌幅已经超过了98%,差不多快要归零了。
受到影响的还有SOL价格,它目前已然跌破80美元,24小时跌幅差不多接近5%,暂时报的价格是78.6美元。有一种情况是,钱包会向那些尝试访问Drift协议的用户主动弹出风险提示。另外,财库上市公司以及DeFi Corp分别发声,证实其资金没有受到这次攻击的影响,然而市场的恐慌情绪依然在蔓延。
事件影响 2026年DeFi最大安全事件
依据加密KOL的统计情况,受此次事件产生影响的项目涵盖了Kamino、Marginfi等好些个生态项目,明确声明不会受到影响的项目有Jupiter、Metora等。依照损失规模进行估算,这起事件在仅次于2022年的跨链桥攻击的情况下,成为生态当中规模较大的DeFi安全事件之一。
事发之前,Drift的TVL大约是5.5亿美元,此次遭受攻击直接出现的损失高达2.85亿美元,值得被提及的是,在今年3月的时候,DeFi攻击造成的损失总计约5200万美元,其中包含20起主要事件,而Drift的这一起事件,把上半年的损失数字提高到了一个全新的量级。
安全警示 人的因素仍是最大漏洞
这起事件又一次给DeFi行业拉响了警报,代码的安全的确是很关键的,然而运营方面的安全同样是极具危险性的,要是最终确定了被盗的缘由是管理员私钥出现泄露这个情况的话,那么这又会再次证实一个真相:不管代码审计进行得多么周全无缺,人的因素一直都是链上安全最为脆弱的那一方面。
从多签规则予以修改,再到私钥进行保管,当中的每一个环节,都需要严格地去进行风险控制。时间锁机制原本能够给协议方留出反应时间,然而这一次恰恰并未设置。对于DeFi项目方而言,运营流程里面的每一个决策,都有可能关乎数亿美元的资金安全。
最后的最后要提醒一下读者,在Drift正式发布完整的调查报告,并且给出清晰明确的解决方案以前,千万千万不要往该协议当中存入资金,也绝对不可以进行任何交互。你觉得此次发生的Drift被盗事件,究竟是更有可能是来自外部的黑客进行攻击的,还是属于内部人员监守自盗的情况呢?欢迎前往评论区留言展开讨论,同时也一定一定不要忘记去点赞这篇文章,并且分享此篇文章,以此让更多的朋友知悉这次安全事件。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
