Drift协议遭遇高级别权限劫持,近3亿美元资产遭盗取
4月2日,Drift Protocol官方发布推文披露,一名恶意实体通过一种基于durable nonce的新型攻击手段,成功获取未授权访问权限,并迅速接管了协议安全委员会的控制权。该攻击历时数周精心策划,核心在于利用预签名交易延迟执行特性,规避常规监控机制。
非合约漏洞所致,攻击路径涉及伪造授权行为
调查确认,此次事件并非由智能合约代码缺陷引发,亦无证据表明助记词或私钥存在泄露。攻击者可能借助社会工程学手段,诱导相关方签署虚假授权交易,从而在未获许可情况下获得管理权限。
资金影响范围广泛,部分资产仍受保护
本次事件造成协议内借贷池、金库存款及所有交易资金均被波及,总计约2.8亿美元资产被非法转移。值得注意的是,未存入Drift系统的DSOL资产(包括质押至验证者的部分)以及保险基金未受影响,后者正被紧急提取以确保其安全性。
应急响应全面启动,系统功能已暂停
为防止进一步损失,项目方已立即冻结所有剩余协议功能,同时完成多签钱包更新,移除已被攻陷的钱包地址,强化后续治理流程的安全性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。