Drift Protocol遭高级别攻击，2.8亿美元资产被劫

基于Solana的去中心化交易平台Drift Protocol遭遇严重网络安全事件，导致约2.8亿美元资产流失。此次攻击并未依赖传统智能合约漏洞，而是通过复杂的社会工程手段与对多签权限的系统性操控实现，凸显出当前加密生态中治理机制的潜在风险。

攻击路径揭示：多签权限被逐步渗透

4月1日傍晚，Drift Protocol发布警报，指出监测到异常交易活动，并紧急提示用户暂停存款操作，强调该事件非虚假信息。平台随即冻结所有资金进出功能，以应对正在进行的攻击行为。初步分析指向私钥泄露或内部权限滥用。

链上证据显示攻击已预谋数周

事后披露的时间线表明，攻击者策划周期长达数周，采用分阶段推进策略。其核心手段包括利用‘持久随机数’账户实现延迟签名交易，绕过实时区块验证机制。四个关键账户于3月23日创建，其中两个关联至安全委员会的多签钱包，另两个则归属攻击者控制。

多签机制失效：两票即可掌控协议

在3月27日发生委员会成员更替后，新成员账户下又增设了额外随机数账户，使攻击者得以获取五名多签成员中的两名签名权限。攻击当天，先进行小额测试提款，随后借助合法审批流程执行恶意管理指令，成功夺取协议控制权并解除提现限制，完成资产转移。

跨链响应滞后加剧损失

由于Drift接入Circle的跨链传输协议，大量USDC在数小时内从Solana链跨至以太坊，但Circle未及时采取冻结措施。链上分析师ZachXBT公开质疑其反应迟缓，认为延迟处置直接助长了损失规模扩大。

去中心化承诺面临信任危机

事件引发广泛讨论，部分用户质疑：若仅需两名多签成员授权即可执行关键操作，所谓“去中心化”是否只是表象？该机制的设计缺陷暴露了治理架构中对人为因素的高度依赖，使得社会工程攻击具备可乘之机。

多方协作追查资金流向

Drift已联合多家安全机构、执法单位及跨链桥运营商展开追踪工作，试图定位并冻结被盗资产。业内普遍认为，本次手法与去年Bybit遭遇的攻击高度相似，标志着对多签治理模型与社会工程防御体系的全面审视迫在眉睫。