Solana DeFi 平台 Drift 遭遇 2.8亿美元的黑客攻击

4月1日，基于 Solana 的去中心化永续交易所 Drift Protocol 确认发生一起正在进行的安全漏洞，导致约 2.8 亿美元用户资金损失。检测到链上异常交易后数分钟，Drift 团队暂停所有存取款并动员安全合作伙伴以控制事件。Drift 的事后报告显示，攻击者利用预签名的耐久 nonce 机制来执行延迟交易而不被发现，这使恶意行为者能够诱导多签签名人批准看似合法的管理员操作，从而触发即时阈值绕过。漏洞分两个阶段展开。首先，攻击者获得了协议新多签地址所需的五个签名中的两个，该地址在计划升级前几日才部署。上一组多签中的一名签名人不慎仍具访问权限，攻击者又通过定向的运营安全失败攻取了另外两名签名。在一个“零秒”时间锁窗口内，攻击者提交并批准了一项将 Drift 流动性库内的全部资产——包括 USDC、包裹比特币、包裹以太坊及其他 SPL 代币——转移至外部钱包的提案。Elliptic 与 CertiK 的区块链分析表明资金通过 Circle 的跨链转移协议（CCTP）在被洗劫后数分钟转入以太坊，Elliptic 的威胁情报标注了此前与朝鲜国有资助网络犯罪活动相关的钱包地址。历史性的 DPRK 攻击包括 2022 年的 15 亿美元 Wormhole 黑客事件及 2025 年 2 月的 20 亿美元 Bybit 事件，展现出依赖耐久 nonce 或时延窗口、并优先处理高流动性稳定币资金流的行为特征。行业参与者迅速作出回应，Solana 基金会对耐久 nonce 处理进行了代码审计，而 Circle 暂停了遗留网格路由节点以防止进一步未授权的 USDC 桥接。Drift Protocol 还与执法机构合作，包括美国司法部的国家加密货币执法小组，以追踪在中心化和去中心化平台上的被盗资产。链上回收选项仍然有限，但协议治理已提出由生态系统保险池资助的抵押品回收计划。此攻击凸显多签方案的持续脆弱性以及运营安全中的人为因素。Drift 的创始人宣布计划整合基于硬件的密钥管理解决方案，并通过阈值签名方案（TSS）并设定更长时间锁定，强制多方批准。随着各网络的 DeFi 总锁定价值超过 2000 亿美元，Drift 的黑客事件提醒我们治理规范和跨链风险控制对保护去中心化金融基础设施至关重要。