攻击事件概述
基于 Solana 的去中心化交易所 Drift Protocol 正在经历一起攻击事件,导致超过 2.85 亿美元 的资金被盗,链上数据证实了这一情况。该协议主要用于交易 永续期货,目前已暂停存款和取款以应对攻击。
官方声明
“Drift Protocol 正在经历一次活跃的攻击,”该公司在周三东部时间下午 3 点左右在社交媒体 X 上发布消息称,”存款和取款已被暂停。我们正在与多家安全公司、桥接平台和交易所协调,以控制事件。这不是愚人节的玩笑。”
攻击细节
早在两小时前,用户就注意到从 Drift Protocol 保险库向一个以 “HkGz4K” 开头的 Solana 地址转移了大量资金,开始出现可疑活动。该账户的首次转账发生在上午 11:06,约 4100 万 JLP 代币(价值 1.55 亿美元)从 Drift Vault 转移至 “HkGz4K”。不久之后,数百万美元的其他加密代币也被转移给攻击者,并最终分发到其他钱包。
根据 Solana 区块浏览器 Solscan 的链上数据,该地址上周首次通过 1 SOL 进行资金注入,可能自那时起就有能力进行潜在的攻击,因为它从 Drift Vault 收到了一笔约 2.52 美元 的小额转账。
损失评估
根据区块链分析公司 Arkham Intelligence 的数据,周三的攻击后,从该协议到攻击者地址的总转账金额已超过 2.5 亿美元。PeckShield Alerts 的估计显示,可能有多达 2.85 亿美元 被盗。Drift Protocol 尚未确定攻击的原因,但链上研究人员和安全专家表示,这可能是由于 私钥泄露,导致攻击者能够破坏管理员功能并影响保险库。换句话说,这可能是 人为错误,而非技术问题。
专家分析
区块链安全公司 PeckShield 的创始人姜旭贤告诉 Decrypt,攻击依赖于获得 Drift 协议的特权访问权限。他表示:
“Drift 背后的管理员密钥肯定是泄露或被攻破的。”
市场反应
根据 DefiLlama 的数据,Drift 的总锁定价值为 5.5 亿美元,因其平台上可用的多种资产及其 DeFi 能力,与 Solana 生态系统中的其他公司有联系。一些公司,如上市的 Solana 财库公司 Forward Industries 和 DeFi Development Corp,已表示其财库未受到此次攻击的影响。其他基于 Solana 的基础设施公司,如钱包提供商 Phantom,已对可能尝试访问 Drift Protocol 的用户实施了警告,调查仍在进行中。
Drift 的原生代币 DRIFT 当天下跌近 28%,最近的交易价格约为 0.049 美元。该代币自 2024 年 11 月 的历史最高点 2.60 美元 以来已下跌超过 98%。
