当数百万美元的加密货币从去中心化金融协议中被盗时,往往会出现棘手的问题——周三Drift Protocol遭受的2.85亿美元攻击也不例外。
这个基于Solana的项目已被推入聚光灯下,研究人员和专家仔细研究其设计,质疑某些设计功能或程序是否本可以阻止某人实施近期最有利可图的DeFi攻击之一。
在X上的一篇帖子中,Drift表示恶意行为者通过”新颖攻击”获得了对其平台的未经授权访问,这授予了对Drift所谓安全委员会的管理权限。他们补充说,攻击可能涉及一定程度的”复杂社会工程”。
这次抢劫是近期DeFi历史上最大规模的事件之一,关键在于在去中心化交易所上引入虚假数字资产并修改平台的提款限制。在恶意代币价值膨胀后,攻击者通过滥用借贷机制获得了迅速耗尽Drift真实流动性的能力。
区块链情报公司Elliptic在周四的一份报告中表示,有迹象表明这次攻击与朝鲜民主主义人民共和国有关。他们指出了攻击者的链上行为、洗钱方法和网络级指标。
随着用户存款受到影响——并且协议作为预防措施被冻结——观察者也在关注Drift设计的核心元素:一个多重签名钱包,其中两个私钥产生的签名使攻击者获得了全面权力。
SVRN首席运营官兼区块链安全专家David Schwed表示,多重签名钱包代表了许多DeFi项目的中心化点,这一事件暴露了智能合约审计只能防止如此多损害的不舒服现实。
他告诉《Decrypt》,Drift已成为最新例子,说明寻求用代码取代金融中介的服务经常依赖于小型团队和像多重签名钱包这样的中心化点,这些点带来了网络安全风险。
“今天所有的工程师都专注于技术方面的安全,他们没有关注流程中的人,”他说。”所以是的,协议是去中心化的,但其治理却集中在五个人身上。”
“再次”发生
Schwed将Drift的安全失误与最臭名昭著的DeFi黑客攻击之一进行了比较,2022年与朝鲜有关的黑客窃取了价值超过6.25亿美元的数字资产。他们针对Ronin,这是为热门NFT游戏Axie Infinity开发的以太坊侧链。根据区块链安全公司Chainalysis的说法,这次攻击依赖于获得五个私钥的访问权限。
虽然区块链分析师看到了国家行为体的指纹,但其他人认为攻击的精确性表明对协议有更深入的了解。Schwed怀疑与朝鲜有关的黑客参与了针对Drift的黑客攻击,因为这感觉像是攻击者(可能是内部人员)”知道要针对谁”。
观察者推测,”时间锁”本可以防止攻击发生得如此迅速。这个智能合约功能限制交易执行或资金访问,直到达到特定的未来时间,可能为Drift团队提供了干预的窗口。
“时间锁有助于获得时间对此类攻击做出反应,并且在这里会有所帮助——但这不是根本原因,”Oak Security管理合伙人Stefan Byer告诉《Decrypt》。”最大的问题是——再次——一个特权密钥被泄露。”
尽管如此,Neo Blockchain创始人兼主席Dan Hongfei认为,像Drift这样存放数百万美元资金的协议不应该立即被耗尽。
在X上的一篇帖子中,他表示必须强制执行与关键操作(如列出高风险资产)相关的时间锁,以”防止攻击者在几秒钟内完成整个攻击链”。
加密货币安全基础设施提供商Venn Network创始人Or Dadosh也表达了同样的观点。他还指出了自动断路器,如果异常流出速度或数量阈值被突破,这些断路器使项目能够立即暂停操作。
几位安全专家打赌Drift不会是最后一个遭受像周三发生的攻击的DeFi项目。他们指出,恶意行为者越来越多地转向AI,使用算法全面了解他们的下一个目标。
“我们已经达到了一个水平,恶意行为者可以在电话中伪造你母亲的声音,”Dadosh告诉《Decrypt》。”我们生活在一个新时代,金融攻击可能出现在我们一年前甚至无法想象的地方和形式中。”
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/03/solana-defi%e5%8d%8f%e8%ae%aedrift%e9%81%ad2-85%e4%ba%bf%e7%be%8e%e5%85%83%e6%94%bb%e5%87%bb%ef%bc%8c%e5%bc%95%e5%8f%91defi%e5%ae%89%e5%85%a8%e8%b4%a8%e7%96%91/
