ETH
SOL基于Solana的去中心化交易所Drift Protocol确认遭遇约2.8亿美元攻击,称其为“高度复杂的操作”
Drift Protocol周四确认遭受了约2.8亿美元的漏洞利用攻击,并将其描述为一次“高度复杂的操作”。该平台在X上分享了初步调查结果,称攻击者利用了Solana的“持久随机数”机制,该机制允许交易预签名,从而窃取资金并取得控制权。此前,该协议曾表示正在遭受攻击,并暂停了存款和提款,同时与安全公司、跨链桥及交易所进行协调。
攻击始于周三,被盗资产涉及多种资产,包括Circle的USDC以及各种山寨币。后续链上数据显示,攻击者将大部分资产兑换成USDC,随后这些资金被跨链转移至以太坊。
这起事件之所以受到密切关注,不仅因为它似乎涉及对合法Solana交易功能的滥用,而非简单的智能合约漏洞,还因为资金在数小时内跨链转移而未被冻结,这引发了对中心化稳定币发行商干预措施的质疑。
什么是Solana的“持久随机数”功能?
Solana的持久随机数是一项独特功能,它允许交易绕过特定的过期窗口,使用户能够预签交易以供未来执行、离线签名或用于复杂的多签工作流程。
Drift表示,攻击者利用基于持久随机数的预签名交易,在提交后快速获得未经授权的管理权限并执行恶意操作。
持久随机数本身并未与重大漏洞利用事件广泛关联,但开发人员指出,允许延迟执行的功能如果被滥用或与其他漏洞结合,可能会引入复杂性和潜在风险。
对Circle应对措施的质疑
这起事件引发了对USDC发行商Circle的批评,因为攻击者在将资金跨链至以太坊之前,花费了数小时将2.7亿美元兑换为该稳定币。
链上侦探ZachXBT等人表示,该公司至少有六个小时的时间来冻结资金,但并未采取行动,这与之前钱包被列入黑名单的案例形成了对比。
截至发布时,Drift攻击者已总计购入130,262枚以太坊。部分行业人士指出了Circle冻结资金的能力与其这样做的义务之间存在差距。
匿名用户Molu在X上写道:“Circle可以冻结它,但他们没有义务这样做。”他补充说,像《GENIUS法案》这样的拟议监管框架可能通过要求根据最终规则进行干预来改变这一动态。
这起事件标志着在关于攻击期间中心化平台干预的持续辩论中的又一个案例,ZachXBT已多次就此问题批评Circle。
这位调查员此前曾质疑Circle对2月下旬与Bybit相关黑客事件中涉及的USDC的回应,这促使Circle首席执行官Jeremy Allaire作出回应,他表示公司在冻结资金前会依据执法部门的要求采取行动。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注