Drift协议遭遇定向攻击,巨额资金遭非法转移
4月2日,Drift Protocol发布公告,披露其安全委员会管理权限遭恶意行为者入侵。此次攻击采用基于durable nonce的复杂策略,攻击者通过长期筹备,对特定交易进行预签名,实现延迟执行,从而绕过常规防护机制。
攻击未源于代码漏洞,或涉社会工程手段
调查显示,本次事件并非由智能合约缺陷或系统逻辑错误引发,亦无证据显示用户助记词泄露。攻击者极可能通过伪造或未经授权的交易授权获取控制权,暗示存在针对治理流程的社会工程学渗透。
协议核心资产全面受波及,保险基金启动应急保护
此次事件导致借贷池、金库及交易资金账户中的所有余额被大规模提取,合计损失约2.8亿美元。值得注意的是,未存入Drift系统的DSOL资产以及保险基金仍保持安全状态,后者目前已启动提取流程,以确保资金完整性与后续赔付能力。
协议全面冻结,多签机制完成关键更新
为防止进一步损失,Drift已暂停所有协议功能。同时,团队已完成多重签名机制的紧急调整,成功将受损钱包从管理组中移除,并强化了后续权限审批流程,以遏制类似威胁再次发生。