BlockBeats 訊息,4 月 2 日,Drift Protocol 發推表示,一名惡意行為者透過涉及 durable nonce 的新型攻擊獲得未授權存取,迅速接管 Drift 安全委員會的管理權限。該攻擊高度複雜,歷時數週準備,包括使用 durable nonce 帳戶預先簽署交易以延遲執行。
目前調查顯示本次事件原因並非 Drift 程式或智慧合約存在漏洞;無證據顯示助記詞被盜;攻擊者透過未授權或偽造的交易核准取得權限(可能涉及社交工程學)。 最終結果導致協議約 2.8 億美元資金被提取。所有借貸、金庫存款及交易資金均受到影響。DSOL(未存入 Drift 部分,包括質押至 Drift 驗證者的資產)及保險基金資產不受影響,後者正被提取以進行保護。作為預防措施,所有剩餘協議功能已凍結,多簽已更新移除受損錢包。
