Drift Protocol 遭黑客抽走2.85億美元，趁勢吸納130,262枚ETH

Drift Protocol 遭入侵後，涉事黑客加碼增持以太幣。鏈上監測機構 Lookonchain 指出，該惡意地址在過去一日以 USDC 連續買入 130,262 枚 ETH，涉資約2.65億美元。Lookonchain 補充，黑客最新再用 246萬 USDC 買入 1,195 枚 ETH，累計買入規模達 130,262 枚（約2.67億美元）。 市場方面，CoinGecko 數據顯示，以太幣截稿報2,038美元，期間回落約4%。Drift 原生代幣 DRIFT 一度跌至0.049美元，自事件爆出以來累計跌幅超過30%。 事件於4月1日率先引起關注。Helius 行政總裁 Mert Mumtaz 當日提醒社群，Drift Protocol 或正遭到利用，呼籲用戶留意倉位。其後，PeckShield 發現超過15種代幣出現異常外流，確認為重大漏洞事件，初步損失估算約2.7億美元。約兩小時後，Drift 團隊在 X 平台承認遭攻擊，宣布暫停所有存款及提款，並正與保安公司、跨鏈橋及交易所協作處理。 Drift 最新通報稱，攻擊目標是其 Security Council 多重簽名的「人員與流程層」，該 2-of-5 管理架構掌握協議層關鍵權限。團隊表示，黑客透過一種涉及 Solana durable nonces 的新型手法取得未授權存取，迅速奪取 Security Council 的管理權。 準備階段方面，Drift 指黑客早於3月23日在 Solana 建立 durable nonce 帳戶，用於延後執行預先簽署的交易。攻擊者疑透過社交工程或偽裝交易內容，誘使最少兩名（共五名）Security Council 成員提供簽名，從而取得足夠授權。期間，3月23建立了4個 durable nonce 帳戶，其中兩個與現任 Security Council 成員相關，另外兩個由攻擊者控制。3月27 Drift 進行既定的 Security Council 遷移後，黑客再於3月30為新加入的 multisig 成員建立額外 durable nonce 帳戶以配合。 執行階段發生在4月1日，時間點緊接 Drift 團隊完成保險基金一次正常測試提款之後。黑客在 Solana 網絡相隔僅四個 slot 提交兩筆預簽 durable nonce 交易：第一筆建立並批准惡意的管理員權限轉移，第二筆則批准並完成執行。取得協議層完整權限後，黑客加入惡意資產、移除既有提款上限，並在約12分鐘內透過約31筆交易抽走資金。受影響資產涵蓋借貸池存款、金庫存款，以及用作交易的資產。Drift 表示，保險基金及未直接存入平台的 DSOL（包括質押至 Drift 驗證者的資產）不受影響。 資金面衝擊亦迅速反映在指標上。DeFiLlama 資料顯示，事發前 Drift Protocol 總鎖倉量（TVL）超過5.5億美元，屬 Solana 上規模最大的 DeFi 應用之一，TVL 高峰期曾達13億美元。事件後 TVL 跌至約2.47億美元。DRIFT 代幣在漏洞前曾高於0.07美元，其後約24小時內跌至約0.04美元，跌幅約42%；市值由約4,100萬美元縮至2,500萬美元。 Drift 亦指出，事件對約11個下游協議造成影響；其中 Ranger Finance 估算風險敞口約90萬美元。 Drift Protocol 成立於2021年，主打全鏈上於 Solana 運作，強調用戶資金由用戶自行掌控，區別於中心化交易所。公司於2024年9月完成2,500萬美元 B 輪融資，由 Multicoin Capital 領投，Blockchain Capital、Primitive Ventures 及 Folius Ventures 等參與。共同創辦人 Cindy Leow 曾表示，希望將 Drift 打造成加密市場的"Robinhood"，建立涵蓋現貨、衍生品及預測市場的一體化金融服務。