我仔細閱讀了 Drift 的事件報告，以下是 @DriftProtocol 事件經過的最清晰的記錄 ↓ 3月23日 攻擊似乎從這裡開始。 Drift 表示創建了 4 個持久 nonce 帳戶。這表明部分攻擊是事先準備的。 Drift 的暗示 → 至少 5 個簽署者中的 2 個已經與攻擊設定關聯。 3月27日 Drift 表示，由於一名理事會成員被替換，安全委員會的多重簽名進行了更新。但並未解釋原因。 然而，此次更改並未完全消除攻擊者的路徑。 3月30日 為更新後的多重簽章中的某人建立了一個新的持久 nonce 帳戶。 這表明攻擊者仍然可以有效存取 5 個必需簽署者中的 2 個。 4月1日 Drift 發現異常活動。使用者被告知不要儲值。儲值和提現功能隨後被暫停。 當天晚些時候，Drift 表示保險基金中出現了一筆看似合法的測試提款。大約一分鐘後，執行了兩筆預簽名持久隨機數交易。 這些交易創建並批准了一筆惡意管理員轉帳。 之後，攻擊者獲得了 Drift 安全委員會的管理員權限。 利用該權限，攻擊者添加了惡意資產，取消了提款限額，並清空了協議。 約 2.8 億美元被從以下帳戶中盜走：借貸存款、金庫存款和交易存款。 Drift 表示這不是智慧合約漏洞，也沒有證據顯示助記詞已經外洩。 他們的應對措施： → 凍結剩餘的協定功能 → 從多重簽名中移除入侵的錢包 → 與安全公司、橋接器、交易所和執法部門合作 從目前的情況來看， 我認為這很可能是內部人員所為。