多重签名机制缺陷凸显：Drift与Bybit攻击模式高度重合

近期发生的2.85亿美元Drift协议资金被盗事件引发行业警觉，其技术路径与2025年2月导致14亿美元损失的Bybit攻击存在显著共性。硬件钱包厂商Ledger的首席技术官Charles Guillemet指出，此次攻击再次暴露了依赖人工审批的多重签名系统在面对有组织的社会工程时的深层缺陷。

金库安全调查揭示持续性渗透特征

2025年3月15日，去中心化永续期货平台Drift报告其核心资金池遭受攻击，约2.85亿美元资产被转移至多个匿名地址。区块链追踪显示，资金流向经过多层混币处理，追回难度极高。与此同时，Ledger技术负责人在公开渠道发布分析，强调攻击者极可能通过控制协议治理钱包中的多个签名节点实现授权绕过。

尽管多重签名设计旨在防止单点失效，但该机制对操作者的安全性依赖度极高。攻击者常通过长期潜伏、设备植入恶意软件等方式逐步攻破多名签名方，最终完成非法交易授权。

攻击手法演进图谱：从代码漏洞到人为操控

近年来，加密资产攻击手段呈现明显转变。下表展示了不同攻击方式的演变趋势：

攻击类型     目标范围     平均损失金额    防御复杂度私钥泄露     个人账户     500万–5000万美元  中等智能合约利用    协议逻辑     1000万–1亿美元   高多重签名突破    金库/治理权限   1亿美元以上    非常高跨链桥入侵    跨链资产     5000万–2亿美元   极高

Bybit事件的攻击模式在新案中重现

Guillemet进一步指出，本次攻击与早期Bybit事件具有高度一致性。据CertiK披露，当年攻击者在数周内对关键人员展开全面侦察，部署定制化恶意程序侵入多台工作设备，并精准选择审批流程中的低风险时段发起交易。其核心策略是制造“正常行为”假象，使异常转账在视觉上难以察觉。

两次事件共享多项关键特征：长达数周的隐蔽侦查期；针对多名授权方的协同入侵；伪造合规交易外观；利用信任关系诱导批准；锁定管理流程而非直接攻破技术防线。

心理层面的弱点成为主要突破口

斯坦福大学区块链安全实验室研究员Sarah Chen博士表示：“多重签名构建的是数学可信模型，却建立在人类决策基础之上。攻击者正将重点从破解算法转向操控人脑。”她强调，当前多数机构采用5取3或7取4的配置，虽平衡了效率与安全，但每增加一名签名者即扩大潜在攻击入口。

审计报告显示，多数问题并非源于代码缺陷，而是流程疏漏。定期开展安全意识培训、强制执行离线密钥存储、引入行为异常检测系统，已成为降低人为风险的关键措施。

行业集体响应：安全标准加速重构

接连发生的巨额损失促使主流交易所与DeFi项目紧急升级防护体系。币安、Coinbase及Kraken已为大额资金调拨增设额外验证层级。多家协议临时提高多重签名门槛，部分平台开始启用时间锁机制，防止即时执行高风险操作。

Chainalysis最新年度报告指出，2024年全球加密资产盗窃总额达38亿美元，同比增长15%，其中近七成损失来自多重签名与跨链桥漏洞。报告预警：攻击复杂性持续上升，社会工程手段愈发精准，而资金追回率仍低于20%。这表明现有防御框架亟需根本性革新。

结论：构建复合型防御体系刻不容缓

Drift事件不仅是一次财务危机，更是对现行多重签名架构的深刻拷问。正如Ledger技术官所揭示，攻击者早已超越技术对抗，转而聚焦于心理操控与流程渗透。未来安全体系必须融合强化教育、严格流程、多因素认证与实时监控，形成多层次防御网络。唯有如此，才能在数字资产价值不断攀升的背景下，真正守护生态系统的稳定性与用户信心。

常见问题解答

问：多重签名钱包的工作原理是什么？它为何容易被攻破？ 多重签名要求至少指定数量的独立密钥共同签署才能完成交易，理论上比单一密钥更安全。但一旦攻击者成功入侵多个签名者设备或通过社交工程获取其信任，即可伪造合法授权，绕过系统保护。

问：Drift与Bybit攻击有何相同点和差异？ 两者均以多重签名金库为目标，采用长期侦察、多设备入侵和社会工程诱导批准等手段。区别在于规模：Bybit事件造成约14亿美元损失，而Drift涉及金额约为2.85亿美元。

问：如何防范此类攻击？ 有效措施包括：强制所有签名者接受定期安全培训；使用硬件安全模块（HSM）隔离密钥存储；部署基于行为的交易监控系统；实施多因素身份验证；对大额交易启用时间延迟功能。

问：攻击者通常在行动前监视目标多久？ 根据对两起事件的分析，攻击者平均进行为期三至四周的潜伏侦察，借此掌握审批节奏、识别薄弱环节并提前布局入侵路径。

问：被盗资金能追回多少？ 目前数据显示，重大事件中资金追回率普遍低于20%。由于区块链的不可逆性、跨链转移以及混币服务的广泛使用，追查与冻结极为困难。