Solana DeFi 平台 Drift 遭遇 2.8 億美元駭客攻擊

基於 Solana 的去中心化永續合約交易所 Drift Protocol 於 4 月 1 日證實發生活躍的安全入侵，造成約 2.8 億美元的用戶資金損失。偵測到鏈上異常交易僅幾分鐘後，Drift 團隊立即暫停所有存款與提領，並動員其安全合作夥伴以控制事件。事後報告顯示，攻擊者利用預簽的耐用 nonce 機制以執行延遲交易而未被偵測，這種做法使惡意行為者得以引誘多簽簽名者批准看似合法的管理操作，進而觸發瞬時閾值繞過。入侵分為兩個階段：首先，入侵者在該協議新多簽地址上取得五個簽名中的兩個，而該地址僅在數日內的升級計畫中部署；前一個多簽簇中保留的簽名者意外保留存取權，攻擊者再透過定向的操作安全失誤入侵另外兩名簽名者。在零秒時間鎖窗口內，行動者提交並批准一項提案，將 Drift 的流動性金庫中的全部資產（USDC、WBTC、WETH 以及其他 SPL 代幣）轉移至外部錢包。Elliptic 與 CertiK 的區塊鏈分析顯示，資金在被盜後幾分鐘透過 Circle 的跨鏈轉移協議（CCTP）橋接至以太坊；Elliptic 的威脅情報標註了先前與北韓政府資助的網絡犯罪行動相關的錢包地址。歷史性的 DPRK 犯罪事件，包括 2022 年價值 15 億美元的 Wormhole 劫案與 2025 年 2 月 Bybit 事件，顯示出在耐用 nonce 或時間延遲窗口的依賴與高流動性穩定幣流動的優先性等行為特徵。業界利益相關者迅速回應：Solana 基金會啟動對耐用 nonce 處理的程式碼審核，而 Circle 暫停遺留的 mesh 路由節點以防止進一步未經授權的 USDC 橋接；Drift Protocol 亦與執法機關合作，包括美國司法部的國家加密貨幣執法小組，以追蹤集中式與去中心化平台上的被盜資產。鏈上回收選項仍然有限，但協議治理已提出以生態系保險池資金支持的抵押品回收計畫。此漏洞凸顯多簽機制的持續風險與操作安全中的人為因素。Drift 的創始人宣布計畫整合硬體為基礎的金鑰管理解決方案，並透過閾值簽名方案（TSS）並延長時間鎖以強制多方審批。隨著 DeFi 總鎖定價值跨網絡超過 2000 億美元，Drift 的黑客事件再次提醒治理衛生與跨鏈風險控制對於保護去中心化金融基礎設施至關重要。