Drift Protocol:無證據顯示助記詞被盜,攻擊高度複雜,歷時數週準備
攻擊細節與過程
該攻擊高度複雜,歷時數週準備,包括使用 durable nonce 帳戶預簽名交易以延遲執行。攻擊者透過未授權或偽造的交易批准獲得管理權限,並迅速接管 Drift 安全委員會的管理權限。
事件原因與調查結果
目前調查顯示本次事件原因並非 Drift 程序或智能合約存在漏洞;無證據顯示助記詞被盜。 攻擊者透過未授權或偽造的交易批准獲得權限,可能涉及社會工程學手法。
財務影響與後續措施
最終結果導致協議約 2.8 億美元資金被提取。所有借貸、金庫存款及交易資金均受影響。DSOL(未存入 Drift 部分,包括質押至 Drift 驗證者的資產)及保險基金資產不受影響,後者正被提取保護。作為預防措施,所有剩餘協議功能已凍結,多簽已更新並移除受損錢包。
市場反應
Drift Protocol(DRIFT)價格在事件發生後一度下跌 35%,目前暫報 0.048 美元,24 小時內下跌 30%。Upbit、Bithumb 已將 DRIFT 指定為交易警示項目。