🌟 Drift 黑客攻击事件起因 + 情况概述 + 当前应对措施 攻击规模 → 约 2.8 亿美元资金泄露（损失主要集中在金库资金） 主要原因 → 并非智能合约漏洞 → 利用多重签名 + Nonce 结构进行权限提升攻击 攻击方法 1. 利用预签名交易（持久性 nonce） 2. 获取部分多重签名授权（2/5） 3. 夺取管理员权限 → 提取金库资金 4. 极有可能遭受社会工程攻击 损失范围 → 金库/贷款/交易资金受到影响 → 大部分存款受到影响 → 保险资金也计划被动用 安全措施 → 未直接存入 Drift 的资产不受影响 关键时间线 → 3 月：Nonce 账户设置 + 获取签名 → 4 月 1 日：夺取管理员权限执行中 他们并没有窃取代码；相反，他们破解了部分多重签名授权（2/5），从而获得了管理员权限。 大部分协议功能已被暂停，多重签名重建工作已完成。他们表示正在与交易所和桥接器合作追踪资金流向。 🗣 推文