事件概述
4月2日,Drift Protocol遭遇一次高度复杂的未授权访问攻击。攻击者通过利用“durable nonce”机制,预签名并延迟执行交易,最终接管了协议安全委员会的管理权限。
关键调查结论
- 攻击性质:攻击历时数周准备,手法复杂,涉及社会工程学(如未授权/伪造交易批准)。
- 核心排除项:并非Drift程序或智能合约本身存在漏洞;无证据表明助记词被盗。
- 资金影响:约2.8亿美元协议资金被提取,所有借贷、金库存款及交易资金均受影响。
- 安全资产:未存入Drift的DSOL(含质押资产)及保险基金未受影响。
应对措施
作为预防,协议已冻结所有剩余功能,并更新多签钱包移除了受损地址。
