我仔细阅读了 Drift 的事件报告，以下是 @DriftProtocol 事件经过的最清晰的记录 ↓ 3月23日 攻击似乎从这里开始。 Drift 表示创建了 4 个持久 nonce 帐户。这表明部分攻击是事先准备的。 Drift 的暗示 → 至少 5 个签署者中的 2 个已经与攻击设定关联。 3月27日 Drift 表示，由于一名理事会成员被替换，安全委员会的多重签名进行了更新。但并未解释原因。 然而，此次更改并未完全消除攻击者的路径。 3月30日 为更新后的多重签章中的某人建立了一个新的持久 nonce 帐户。 这表明攻击者仍然可以有效存取 5 个必需签署者中的 2 个。 4月1日 Drift 发现异常活动。使用者被告知不要储值。储值和提现功能随后被暂停。 当天晚些时候，Drift 表示保险基金中出现了一笔看似合法的测试提款。大约一分钟后，执行了两笔预签名持久随机数交易。 这些交易创建并批准了一笔恶意管理员转帐。 之后，攻击者获得了 Drift 安全委员会的管理员权限。 利用该权限，攻击者添加了恶意资产，取消了提款限额，并清空了协议。 约 2.8 亿美元被从以下帐户中盗走：借贷存款、金库存款和交易存款。 Drift 表示这不是智慧合约漏洞，也没有证据显示助记词已经外泄。 他们的应对措施： → 冻结剩余的协定功能 → 从多重签名中移除入侵的钱包 → 与安全公司、桥接器、交易所和执法部门合作 从目前的情况来看， 我认为这很可能是内部人员所为。