4月1日,基于 Solana 的去中心化永续合约交易所 Drift Protocol 确认发生了正在进行的安全漏洞,导致大约 2.8 亿美元的用户资金损失。在检测到链上异常交易后的几分钟内,Drift 团队暂停了所有存取款并动员其安全伙伴来控制事件。Drift 的事后报告随后披露,攻击者利用一个预签名的耐久 nonce 机制来执行未被发现的延迟交易。这种做法使恶意行为者能够诱使多签签署人批准看似合法的管理员操作,从而触发即时的阈值旁路。
漏洞分为两个阶段展开。首先,攻击者在协议的新多签地址上获得了五个签名中的两个签名,该地址在几天前作为计划升级的一部分部署。前一套多签系统中的一名保留签署人不慎保留了访问权限,攻击者又通过针对性的运营安全失败攻击了另外两名签署人。在零秒时间锁窗口内,攻击者提交并批准了一项提案,将 Drift 的流动性金库中的所有资产——包括 USDC、包裹的比特币(Wrapped Bitcoin)、包裹的以太坊(Wrapped Ethereum)以及其他 SPL 代币——转移到一个外部钱包。
Elliptic 与 CertiK 的区块链分析显示,资金在被抽走后几分钟通过 Circle 的跨链传输协议(CCTP)桥接到以太坊。Elliptic 的威胁情报标记出此前与北朝鲜国家资助的网络犯罪活动相关的钱包地址。历史性朝鲜相关攻击事件,包括 2022 年的 15 亿美元 Wormhole 黑客事件和 2025 年 2 月的 Bybit 事件,具有相似的行为特征:依赖耐久 nonce 或时延窗口,并优先处理高流动性稳定币流动。
行业利益相关者迅速作出反应。Solana 基金会启动了对耐久 nonce 处理的代码审计,而 Circle 暂停了遗留网格路由节点,以防止进一步未经授权的 USDC 桥接。Drift Protocol 与执法机构合作,包括美国司法部的国家加密货币执法队,追踪集中式和去中心化平台上的被盗资产。链上回收选项仍然有限,但协议治理已提出由生态系统保险池资助的抵押品回收计划。
此次利用凸显了多签名方案的持续性漏洞以及运营安全中的人为因素。Drift 的创始人宣布计划整合基于硬件的密钥管理解决方案,并通过阈值签名方案(TSS)在延长时间锁的条件下强制多方批准。随着 DeFi 的总锁仓价值在各网络超过 2000 亿美元,Drift 的黑客事件提醒我们治理规范和跨链风险控制对于维护去中心化金融基础设施至关重要。
评论 (0)