Drift Protocol 遭黑客攻击：2.85 亿镁在几分钟内消失——多重签名安全性的惨痛教训 黑客攻击方法 • 攻击者利用社会工程手段诱骗成员签署多重签名，从而预先签署多笔交易笔数（3月23日）。 • 他们保存了此签名，并在 4 月 1 日大规模激活了它，从而获得了该协议的管理控制权。 • 获得管理员权限后，黑客立即在 Drift 交易所创建了一个毫无价值的代币。 • 关闭提取安全机制。 • 操纵抵押资产的价值，以提取大量真实资金（主要是 JLP、稳定币、SOL 等）。 ➡️整个过程仅用了大约 12 分钟，Drift 的资金从超过 3 亿镁下降至约 4100 万镁。 主要原因： • Drift 使用多重签名（multisignature）系统，阈值较低（2/5），且无时间锁定。 结果： • DRIFT代币下降超过 40%。 • 该协议的总密钥价值 (TVL) 显著下降。 • Drift 已暂时停止存款/提取，并与安全公司合作调查和试图追回被盗资金（其中一部分已转换为姨太）。 • 受影响的协议超过 11 个。 •黑客通过背包洗钱，因此该项目也受到了抨击。 此外，根据我们的研究： Drift Labs 的联合创始人曾于 2025 年被《福布斯》杂志表彰（未来《福布斯》表彰的任何人都将面临重大丑闻，被指控欺诈、欺骗投资者，甚至入狱）。