币圈子(120bTc.coM):4月1日不是合约欧意交易所钱包官网愚人节玩笑,Solana最大永续合约DEX Drift Protocol金库资产在数分钟内从3.09亿美元暴跌至4,被黑100万美元,超过2.7亿美元被攻击者转走。美元
DRIFT代币随即急跌20-28%,多签从约$0.072摔至$0.055,钱包市值蒸发约19%,可疑跌至3,最大重重周前转移127万美元。这是永续疑点继2022年Wormhole事件后,Solana生态规模最大的合约黑客攻击。
被盗明细如下:
4,被黑172万枚JLP(约$1.556亿)
5,161.6万枚USDC
12.5万枚WSOL(约$1,045万)
16.4万枚cbBTC(约$1,129万)
攻击者随后将资产桥接至以太坊,购入19,美元欧意交易所钱包官网913枚ETH(约$4,260万),进行洗钱分散。多签PeckShield创办人蒋旭宪直接点名:「Drift背后的钱包管理员金钥,绝对是被泄漏或被攻破了。」
Chaos Labs创始人Omer Goldberg也抛出详细回追过程的分析,指出Drift在一周前转移了控制的分片私钥,新的多签钱包是由旧的多签其中一位签署者所建立的,但这位签署者并没有把自己加入新的多签。
而协议的攻击者同时也在旧的多中发起提案,将管理权转交给这个新钱包。
在新多签的的5位签署者中,只有1位来自旧的多签,其余4位都是全新的签署成员。
该钱包设定为2/5的签署门槛,且timelock(延迟机制)为0秒,等于钱包执行签署、交易等会马上执行。
在Drift被攻击时,在新多签里面唯一一位从旧多签留着的签署者,透过新的多签发起提案,试图转移Drift的管理权。
一位在新多签钱包的签署者在一秒后共同签署,达到2/5的门槛,管理权限转移。
社群质疑是内鬼
以上的多签转移过程让很多社群质疑是核心团队出了问题,至少涉入两个签署者的私钥漏洞。
有社群成员指出,Drift在事发前约一个月,就有核心团队成员相继离职,现在风暴的质疑中心是,离职期间的私钥交接是不是安全的?团队内控与风控流程是否因人员异动而出现漏洞?
攻击前一周,Drift悄悄将多签帐户迁移到了一个全新地址;迁移过程既没有公开说明,也没有走社群治理流程,四个新签名者的身份背景同样不透明。链上资料也显示,攻击者在事发前一个礼拜就用1SOL转进了攻击钱包,并进行了一笔仅$2.52的小额测试交易。时间点与多签迁移非常相近,让人很难不联想两者之间的关联。
这些问题目前Drift官方尚未正面回应。
永续合约多签钱包美元稳定币智能合约萨尔瓦多Original article by {Website Name}. Reproduction prohibited without permission.
