近期安全事件呈现新特点
近日发生的一起安全事件与常见攻击模式明显不同。Drift协议遭受重大损失,但原因并非代码漏洞、私钥窃取、预言机操控或闪电贷攻击。攻击者利用了Solana区块链正当的“持久随机数”功能,在协议多重签名安全理事会批准交易数周后,执行了两笔早已签署的交易,使该协议在全新场景下措手不及。
持久随机数功能及其利用方式
在Solana网络上,每笔交易通常需携带唯一的区块哈希值,该值在约60至90秒后失效,以此防止重放攻击并确保交易时效性。但Solana同时提供“持久随机数”机制,允许交易依赖存储在独立账户中的一次性代码。该机制取消了时间限制,使得交易在随机数未被使用前将永久有效。持久随机数账户本为硬件钱包及企业托管方提供安全便利,旨在以可控方式管理延迟交易。
然而这种灵活性存在缺陷:当攻击者获得预授权交易后,可将交易广播延迟数周。一旦签署者批准交易,仅能通过手动更新随机数账户来取消操作——这恰是日常安全流程中常被忽视的环节。
攻击过程与资产流向
三月最后一周,攻击者创建了四个持久随机数账户。其中两个真实关联安全理事会成员,另外两个则由攻击者控制。这使得攻击者得以预先获取两名理事会成员的有效签名。在3月27日理事会成员变更后,攻击者迅速适应新结构,再次收集了必要签名。
攻击始于从协议保险基金进行的合法测试提现。随后,攻击者立即向Solana网络广播预签交易——借此获取管理权限并创建非法提现机制。资金通过两笔独立交易被迅速转移。
链上分析显示,约价值2.7亿美元的各类型加密货币被转移至多个钱包。损失最严重的是JPL代币,达1.556亿美元;其次是6040万美元的USDC稳定币、1130万美元的CBBTC及565万美元的USDT,其余各类数字资产亦遭波及。
攻击使用的主要操作钱包在事发八日前通过NEAR协议获得资金,直至攻击发生前始终处于静默状态。资产随后被转入需身份验证的交易平台中间钱包,这一细节可能为调查提供新线索。
行业反思与影响范围
链上分析师追踪发现,超过2.3亿美元的USDC通过跨链桥接协议转入以太坊网络。同时,稳定币发行公司因未在案发后六小时内冻结被盗资金受到质疑。
本次事件暴露出多重签名等高级安全设置管理中的人为失误。持久随机数功能使得交易在初始授权后仍能长期生效,凸显出签名后监控机制的重大疏忽。协议内的借贷、资金池及交易功能遭受损失,但DSOL存款与验证节点质押资产未受影响。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注