SOL基于Solana的DEX遭黑客攻击,损失约2.8亿美元
基于Solana的去中心化交易所Drift Protocol遭受黑客攻击,损失金额高达约2.8亿美元。本次事件的核心原因并非简单的代码漏洞,而被指向“社会工程学”攻击及对多签审批流程的恶意利用,这再次暴露了加密领域的安全隐患。
4月1日晚上7时左右,Drift Protocol发布公告称监测到协议出现“异常活动”,提醒用户避免存款,并强调“这不是愚人节玩笑”。随后,平台暂停了所有存取款功能,称攻击正在进行中。市场很快猜测可能发生大规模资产窃取,研究人员甚至怀疑存在私钥泄露。
事后,Drift公布了详细时间线。公司解释称,此次攻击并非源于协议代码或智能合约漏洞,而是一场经过数周准备、分步实施的高阶操作。攻击者可能利用了“持久随机数”账户来实现预先签名交易的延迟执行,并很可能通过针对员工的社会工程学攻击,绕过了审批流程。
“持久随机数”是一种区块链工具,可绕过区块哈希签名,实现离线签名。据Drift披露,四个相关账户于3月23日创建,其中两个与Drift安全委员会的多签钱包关联,另外两个则与攻击者账户相连。3月27日,随着委员会成员变更,进行了多签权限转移。三天后,新的多签成员账户下又创建了另一个随机数账户,这使得攻击者实际能够获取五名多签成员中两人的签名权限。
据称,事件当天,攻击者先从保险基金中进行了测试提取,随后利用多签批准执行了恶意管理指令,并夺取了协议层面的控制权。此后,攻击者取消了预设的提款限制,将资产转移。
此次事件也引发了对稳定币发行商Circle响应速度的不满。链上调查员ZachXBT批评道:“数千万美元的USDC在数小时内从Solana跨链至以太坊,而Circle却毫无反应。”由于Drift接入了Circle的跨链传输协议,反应的延迟未能阻止损失的扩大。
部分用户质疑此次事故实际是攻破了中心化的审批结构,对Drift自称“去中心化”提出了疑问。同时也有批评指出,仅凭五个多签中的两个即可执行交易的结构本身存在脆弱性。
Drift表示,正与安全公司、执法部门、跨链桥及交易所合作,进行资金追踪与冻结。业内观察认为,此次事件的手法可能与去年Bybit遭遇的黑客攻击相似。作为Solana生态的一次重大安全事故,多签操作流程及社会工程学防御体系的全方位审查似乎已不可避免。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注