Chainfeeds 导读:
DeFi 积木式结构曾被视为该领域的最大优势,而如今这种优势也如同多米诺骨牌般放大为劣势。
文章来源:
https://x.com/ChainCatcher_/status/2039546677699428765
文章作者:
链捕手
观点:
链捕手:今日凌晨 1 点左右,DeFi 领域再次发生重大安全事故,Solana 借贷协议 Drift 遭遇黑客攻击,短短十秒内超 2.2 亿美元用户资产被盗。事件发生后,Drift 代币迅速下跌超 40%,当前 FDV 仅约 4400 万美元。同时,由于 Drift 在 Solana 生态中的重要地位,SOL、JUP 等相关资产也出现不同程度的异常下跌。作为 Solana 生态中头部借贷协议之一,Drift 此前累计融资超过 5200 万美元,投资方包括 Multicoin Capital、Polychain、Jump Capital 等一线机构。此次攻击并非单点漏洞,而是多种攻击手法叠加的结果,包括多签控制权被非法获取、治理攻击以及预言机操纵等。攻击者通过掌握单一签名密钥,在一笔交易中完成了创建虚假市场、操纵价格预言机以及解除提现限制等一系列关键操作。尤其值得注意的是,多签私钥的泄露甚至可能涉及内部人员,这也使得事件的性质更加复杂和严重。从具体攻击路径来看,问题早在一周前就已埋下隐患。当时 Drift 将协议管理权限从旧多签钱包迁移至新多签,而新钱包由旧多签中的一名签名人创建,却未将自身纳入新签名人列表。这一设计失误为攻击者提供了可乘之机。攻击者首先在旧多签中发起提案,将协议管理员权限转移至其控制的钱包。随后,新多签的结构进一步放大风险:5 个签名人中仅 1 个来自旧体系,其余均为新地址,且仅需 2/5 签名即可执行提案,同时没有任何时间锁机制。凌晨时分,唯一的旧签名人发起提案,将管理员权限转移至攻击者地址,另一名新签名人迅速跟签,瞬间满足执行条件。由于缺乏时间延迟,提案立即生效,攻击者成功获得完全控制权。整个过程极为迅速,几乎没有给任何干预或反应的空间,充分暴露了多签设计与权限管理中的致命缺陷。在获得管理员权限后,攻击者迅速展开套利操作:首先在 Drift 上创建 CVT 现货市场,该代币总供应约 7.5 亿枚,其中 6 亿由攻击者控制。随后,攻击者部署并指定自有的预言机数据源,使协议读取其操控的价格。通过约 20 笔交易,攻击者将原本几乎没有价值的 CVT 价格人为拉高,使其持仓在预言机视角下达到数亿美元规模。借助这一虚高抵押品,攻击者从协议中借出约 2.2 至 2.8 亿美元资产,包括 JLP、USDC 以及 cbBTC 等核心资产。这一事件不仅直接冲击 Drift 本身,也通过 DeFi 的「积木式结构」迅速扩散至整个 Solana 生态。作为最大受害方之一,Jupiter 的核心 LP 资产 JLP 被大量抽走,导致流动性骤降并引发市场恐慌。此外,超过 15 个集成 Drift 的协议受到不同程度波及,部分已暂停提现功能。最终,损失最大的仍是普通用户,频发的安全事件正在持续侵蚀市场对 DeFi 的信任基础。
内容来源
