🌟 Drift 黑客攻擊事件起因 + 情況概述 + 當前應對措施 攻擊規模 → 約 2.8 億美元資金洩露（損失主要集中在金庫資金） 主要原因 → 並非智能合約漏洞 → 利用多重簽名 + Nonce 結構進行權限提升攻擊 攻擊方法 1. 利用預簽名交易（持久性 nonce） 2. 獲取部分多重簽名授權（2/5） 3. 奪取管理員權限 → 提取金庫資金 4. 極有可能遭受社會工程攻擊 損失範圍 → 金庫/貸款/交易資金受到影響 → 大部分存款受到影響 → 保險資金也計劃被動用 安全措施 → 未直接存入 Drift 的資產不受影響 關鍵時間線 → 3 月：Nonce 賬戶設置 + 獲取簽名 → 4 月 1 日：奪取管理員權限執行中 他們並沒有竊取代碼；相反，他們破解了部分多重簽名授權（2/5），從而獲得了管理員權限。 大部分協議功能已被暫停，多重簽名重建工作已完成。他們表示正在與交易所和橋接器合作追蹤資金流向。 🗣 推文