SOL非同寻常的攻击手法震动Drift协议
近期发生的一起离奇事件中,恶意分子通过利用Solana区块链的持久随机数功能策划了一场延时网络攻击,给Drift协议造成了重大财务损失。这起事件的独特之处在于,攻击者并未采用常见的漏洞利用或私钥窃取手段,而是利用了早已获得批准的双签名交易——这些交易在数周后于完全合法的环境下执行,初期并未引发警觉。
解析持久随机数机制
Solana网络上的交易通常包含一个特定区块哈希值,该值会在60至90秒后失效以防止重放攻击。持久随机数机制则突破了这一限制,使得交易在随机数未被使用前始终保持有效。该功能本是为增强硬件钱包安全性及协助机构托管方管理交易时序而设计,却意外引入了潜在风险。
一旦交易获得授权,唯一能使其失效的方式是手动更新随机数账户——而攻击者正是利用了Drift协议对这一环节的疏忽。
攻击如何逐步展开
三月下旬,攻击者创建了四个持久随机数账户,其中两个为真实账户,两个受其控制。通过预判并适应Drift理事会成员的变动,攻击者成功获取了必要签名。这使得他们能在一次合法的测试提款操作后立即广播交易,在看似合规的条件下完成未授权提款。
约2.7亿美元资产被转移至大量钱包地址,严重影响了JPL代币及USDC等稳定币的价值。黑客预先向特定钱包注入资金,随后将资产转移至中间钱包,这一过程可能为调查人员留下了追踪线索。
链上分析师ZachXBT追踪到大部分被盗USDC已跨链至以太坊网络。尽管调查持续进行,他仍批评Circle公司未能及时冻结相关资产:"在关键的首个24小时内,Circle本应采取更迅速的行动以阻止资金流动。"
这起事件暴露出多重签名安全配置存在明显缺陷。持久随机数的使用使得预先批准的交易得以执行,凸显出交易签署后存在的自满情绪与监管盲区。尽管各资金池损失显著,但Drift协议内的DSOL存款及验证者质押资产等特定部分仍得到保护。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注