Chainfeeds 導讀:
DeFi 積木式結構曾被視為該領域的最大優勢,而如今這種優勢也如同多米諾骨牌般放大為劣勢。
文章來源:
https://x.com/ChainCatcher_/status/2039546677699428765
文章作者:
鏈捕手
觀點:
鏈捕手:今日凌晨 1 點左右,DeFi 領域再次發生重大安全事故,Solana 借貸協議 Drift 遭遇黑客攻擊,短短十秒內超 2.2 億美元用戶資產被盜。事件發生後,Drift 代幣迅速下跌超 40%,當前 FDV 僅約 4400 萬美元。同時,由於 Drift 在 Solana 生態中的重要地位,SOL、JUP 等相關資產也出現不同程度的異常下跌。作為 Solana 生態中頭部借貸協議之一,Drift 此前累計融資超過 5200 萬美元,投資方包括 Multicoin Capital、Polychain、Jump Capital 等一線機構。此次攻擊並非單點漏洞,而是多種攻擊手法疊加的結果,包括多籤控制權被非法獲取、治理攻擊以及預言機操縱等。攻擊者通過掌握單一簽名密鑰,在一筆交易中完成了創建虛假市場、操縱價格預言機以及解除提現限制等一系列關鍵操作。尤其值得注意的是,多籤私鑰的洩露甚至可能涉及內部人員,這也使得事件的性質更加複雜和嚴重。從具體攻擊路徑來看,問題早在一週前就已埋下隱患。當時 Drift 將協議管理權限從舊多籤錢包遷移至新多籤,而新錢包由舊多籤中的一名簽名人創建,卻未將自身納入新簽名人列表。這一設計失誤為攻擊者提供了可乘之機。攻擊者首先在舊多籤中發起提案,將協議管理員權限轉移至其控制的錢包。隨後,新多籤的結構進一步放大風險:5 個簽名人中僅 1 個來自舊體系,其餘均為新地址,且僅需 2/5 簽名即可執行提案,同時沒有任何時間鎖機制。凌晨時分,唯一的舊簽名人發起提案,將管理員權限轉移至攻擊者地址,另一名新簽名人迅速跟籤,瞬間滿足執行條件。由於缺乏時間延遲,提案立即生效,攻擊者成功獲得完全控制權。整個過程極為迅速,幾乎沒有給任何干預或反應的空間,充分暴露了多籤設計與權限管理中的致命缺陷。在獲得管理員權限後,攻擊者迅速展開套利操作:首先在 Drift 上創建 CVT 現貨市場,該代幣總供應約 7.5 億枚,其中 6 億由攻擊者控制。隨後,攻擊者部署並指定自有的預言機數據源,使協議讀取其操控的價格。通過約 20 筆交易,攻擊者將原本幾乎沒有價值的 CVT 價格人為拉高,使其持倉在預言機視角下達到數億美元規模。藉助這一虛高抵押品,攻擊者從協議中借出約 2.2 至 2.8 億美元資產,包括 JLP、USDC 以及 cbBTC 等核心資產。這一事件不僅直接衝擊 Drift 本身,也通過 DeFi 的「積木式結構」迅速擴散至整個 Solana 生態。作為最大受害方之一,Jupiter 的核心 LP 資產 JLP 被大量抽走,導致流動性驟降並引發市場恐慌。此外,超過 15 個集成 Drift 的協議受到不同程度波及,部分已暫停提現功能。最終,損失最大的仍是普通用戶,頻發的安全事件正在持續侵蝕市場對 DeFi 的信任基礎。
內容來源
