Drift Protocol:無證據顯示助記詞被盜,攻擊高度複雜,歷時數週準備
攻擊細節與過程
該攻擊高度複雜,歷時數週準備,包括使用 durable nonce 賬戶預簽名交易以延遲執行。攻擊者通過未授權或偽造的交易批准獲得權限,可能涉及社會工程學。
事件調查結果
目前調查顯示本次事件原因並非 Drift 程序或智能合約存在漏洞;無證據顯示助記詞被盜。最終結果導致協議約 2.8 億美元資金被提取。所有借貸、金庫存款及交易資金均受影響。DSOL(未存入 Drift 部分,包括質押至 Drift 驗證者的資產)及保險基金資產不受影響,後者正被提取保護。作為預防措施,所有剩餘協議功能已凍結,多籤已更新移除受損錢包。
市場反應與後續措施
Drift Protocol(DRIFT)在事件發生後價格大幅下跌,凌晨跌幅一度達到35%,目前暫報0.048美元,24小時內下跌30%。Bitget 已將 DRIFT 指定為交易警示項目,數字資產交易協會(DAXA)成員公司亦已關注此事件。