Drift Protocol黑客事件概述
Ledger的首席技术官Charles Guillemet对今天发生在Solana链上的Drift Protocol黑客事件发表了看法,称这是2026年迄今为止最大的黑客攻击。今天早些时候,Drift Protocol的官方X账号确认了此次漏洞,并表示约2.13亿美元的加密货币被盗。随后,X上的链上追踪器开始报告黑客已开始将被盗的稳定币转换为以太坊。
攻击规模与影响
根据此次攻击的规模,Guillemet将Drift Protocol的漏洞与2022年发生的Wormhole Bridge攻击进行了比较。虽然目前尚未披露所有细节,但他指出,受到影响的是控制该协议的多重签名钱包。黑客在从平台提取资金之前,可能在几天甚至几周前就已经进行了攻击。
Drift Protocol是Solana上领先的永续DEX之一,此次黑客事件造成约2.13亿美元的损失,使其成为2026年迄今为止最大的黑客攻击,也是Solana区块链上仅次于2022年Wormhole Bridge攻击的最大事件。
攻击手法分析
关于此次事件的具体细节,Guillemet表示,私钥可能是被黑客盗取的,或者更有可能的是,黑客入侵了多重签名签署者所运行的几台机器,并“欺骗操作员批准了一笔恶意交易”。在这种情况下,签署者以为自己是在批准一笔合法交易,而实际上却是在不知情的情况下授权了资金的转移。
这种黑客手法与2025年对Bybit交易所的攻击相似,并且被与朝鲜有关的恶意行为者广泛使用。Guillemet总结道,这种作案模式的特点是:“
耐心、复杂的供应链级别的入侵,针对的是人和操作层,而非智能合约本身。
”
行业警钟与安全建议
Charles Guillemet认为,这对整个加密行业来说是一个重要的警钟,呼吁实施更好的机制以在漏洞被利用之前进行检测。他还强调,必须实施安全的密钥管理和明确的签名流程。
USDT团队的快速响应
Paolo Ardoino对USDT团队表示赞赏,称赞他们对Drift Protocol漏洞的快速响应。在资金被盗后,该团队在90分钟内暂停了Solana链的传统网状基础设施,以防止黑客进一步利用。
USDT是人民的数字美元。在这样的安全漏洞发生时,人们和机构总是会倾向于选择能够保护他们的解决方案。做得好,团队!网状链接使原生USDT跨越以太坊、Solana和TON等主要区块链,实现无缝的跨链交易,而无需使用包装代币。
