Drift Protocol 遭黑客攻擊：2.85 億鎂在幾分鐘內消失——多重簽名安全性的慘痛教訓 黑客攻擊方法 • 攻擊者利用社會工程手段誘騙成員簽署多重簽名，從而預先簽署多筆交易筆數（3月23日）。 • 他們保存了此簽名，並在 4 月 1 日大規模激活了它，從而獲得了該協議的管理控制權。 • 獲得管理員權限後，黑客立即在 Drift 交易所創建了一個毫無價值的代幣。 • 關閉提取安全機制。 • 操縱抵押資產的價值，以提取大量真實資金（主要是 JLP、穩定幣、SOL 等）。 ➡️整個過程僅用了大約 12 分鐘，Drift 的資金從超過 3 億鎂下降至約 4100 萬鎂。 主要原因： • Drift 使用多重簽名（multisignature）系統，閾值較低（2/5），且無時間鎖定。 結果： • DRIFT代幣下降超過 40%。 • 該協議的總密鑰價值 (TVL) 顯著下降。 • Drift 已暫時停止存款/提取，並與安全公司合作調查和試圖追回被盜資金（其中一部分已轉換為姨太）。 • 受影響的協議超過 11 個。 •黑客通過揹包洗錢，因此該項目也受到了抨擊。 此外，根據我們的研究： Drift Labs 的聯合創始人曾於 2025 年被《福布斯》雜誌表彰（未來《福布斯》表彰的任何人都將面臨重大丑聞，被指控欺詐、欺騙投資者，甚至入獄）。