在四月一日,基於 Solana 的去中心化永續合約交易所 Drift Protocol 確認發生一宗活躍的安全漏洞,導致用戶資金約2.8億美元損失。 在發現鏈上交易異常的幾分鐘內,Drift 團隊暫停所有存款與提現,並動員其安全合作夥伴以控制事件。 Drift 的事後報告稍後顯示,攻擊者利用預簽名的可持久 nonce 機制在未被偵測的情況下執行延遲交易。
此次違法事件分兩個階段發生。首先,攻擊者取得了該協議新多簽地址所需的五個簽名中的兩個,該地址在僅幾天前作為計劃中的升級部署。前一次多簽架構中的一名簽名者意外地保留了訪問權限,攻擊者又透過定向的操作安全漏洞取得了另外兩名簽名者的簽名。在一個零秒時間鎖的窗口內,該行動者提交並批准了一項提案,將 Drift 的流動性金庫中的全部資產——包括 USDC、包裝比特幣、包裝以太幣以及其他 SPL 代幣——轉移至外部錢包。
Elliptic 與 CertiK 的區塊鏈分析顯示,資金在被盜後幾分鐘透過 Circle 的跨鏈轉移協議(CCTP)橋接到以太坊。Elliptic 的威脅情報指向先前與北韓國家資助的網絡犯罪行動相關的錢包地址。歷史上的 DPRK 駭客事件,包括 2022 年價值 15 億美元的 Wormhole 駭案以及 2025 年 2 月的 Bybit 事件,顯示出相似的行為特徵:依賴耐久 nonce 或時間延遲視窗,以及優先處理高流動性的穩定幣流動。
業界相關方迅速作出回應。Solana 基金會啟動對耐久 nonce 處理的代碼審計,同時 Circle 暫停遺留的 mesh 路由節點以防止進一步未經授權的 USDC 橋接。
Drift Protocol 已與執法機構合作,包括美國司法部的國家加密貨幣執法隊,追蹤在中心化與去中心化平台上的被盜資產。鏈上追回方案仍然有限,但協議治理提出了一個由生態系統保險池資助的抵押品回收計畫。
此次漏洞凸顯多重簽名機制的持續脆弱性,以及運營安全中的人為因素。Drift 的創辦人宣布計畫整合硬件為基礎的金鑰管理解決方案,並透過具延長時間鎖的閾值簽名方案(TSS)強制實現多方批准。
隨著 DeFi 的總鎖定價值在各網絡上超過 2000 億美元,Drift 的這次駭事件提醒治理衛生與跨鏈風險控制對於保護去中心化金融基礎架構至關重要。
評論 (0)