Drift Protocol 遭黑客攻擊:2.85 億鎂在幾分鐘內消失——多重簽名安全性的慘痛教訓
黑客攻擊方法
• 攻擊者利用社會工程手段誘騙成員簽署多重簽名,從而預先簽署多筆交易筆數(3月23日)。
• 他們保存了此簽名,並在 4 月 1 日大規模激活了它,從而獲得了該協議的管理控制權。
• 獲得管理員權限後,黑客立即在 Drift 交易所創建了一個毫無價值的代幣。
• 關閉提取安全機制。
• 操縱抵押資產的價值,以提取大量真實資金(主要是 JLP、穩定幣、SOL 等)。
➡️整個過程僅用了大約 12 分鐘,Drift 的資金從超過 3 億鎂下降至約 4100 萬鎂。
主要原因:
• Drift 使用多重簽名(multisignature)系統,閾值較低(2/5),且無時間鎖定。
結果:
• DRIFT代幣下降超過 40%。
• 該協議的總密鑰價值 (TVL) 顯著下降。
• Drift 已暫時停止存款/提取,並與安全公司合作調查和試圖追回被盜資金(其中一部分已轉換為姨太)。
• 受影響的協議超過 11 個。
•黑客通過揹包洗錢,因此該項目也受到了抨擊。
此外,根據我們的研究:
Drift Labs 的聯合創始人曾於 2025 年被《福布斯》雜誌表彰(未來《福布斯》表彰的任何人都將面臨重大丑聞,被指控欺詐、欺騙投資者,甚至入獄)。
