Drift Protocol 指 2.8 億美元失竊事件源於 Solana Durable Nonce 被利用

【要點】 ・Drift Protocol 表示，4 月 1 日的攻擊涉及利用 Solana 的 durable nonce 機制，以預簽批核（presigned approvals）方式盜走逾 2.8 億美元加密資產。 ・平台稱事件屬"新型"手法，令黑客取得 Drift Security Council 的管理權限；交易所事發時一度暫停存款及提款。 ・初步調查指並非智能合約漏洞或助記詞（seed phrases）外洩，而是透過 durable nonce 配合社交工程或誤導式交易批核取得未經授權的批准。 Drift Protocol 就近期 2.8 億美元被盜事件發布說明，將攻擊歸因於黑客利用 durable nonce 帳戶預先簽署交易並延後執行。該 Solana 生態的 DeFi 平台形容，這種"新型"攻擊讓對方得以接管 Drift Security Council 的行政權力。事件發生於 4 月 1 日，去中心化交易所當時已暫停存款及提款，其後被形容為一次複雜且高度精密的行動，亦被視為 2026 年至今最大宗加密貨幣黑客事件。 平台指，4 月 1 日凌晨首先出現異常跡象：資金由 DEX 錢包金庫轉出至一個 Solana 地址，最初轉走 4,100 萬枚 JLP 代幣，隨後再轉走其他代幣。市場一度猜測金庫被入侵可能源於私鑰洩漏；Drift 其後澄清，事件關鍵在於 durable nonce。 Durable nonce 是 Solana 的一項功能，可讓交易在不過期的情況下保持有效，支持延後提交、離線簽署及稍後再提交預簽交易。Drift 在公告中表示："這是一項高度精密的行動，疑似經過數周準備並分階段執行，包括利用 durable nonce 帳戶預簽交易，以延後執行。" 根據初步報告，事件並非由智能合約漏洞或 seed phrases 外洩引起；黑客是透過 durable nonce 配合社交工程或誤導式交易內容，取得未經授權或被錯誤呈現的交易批核，並利用相關批核在 Solana 生態內影響多個協議。Piggybank_fi、Ranger Finance、TradeNeutral、Elemental DeFi、Reflect Money 等表示曝險有限或已暫停存款。 市場方面，事件引發 SOL 價格下跌約 5%，今日曾低見 78 美元；在此之前 SOL 年內累跌 37%。DRIFT 代幣亦下挫 25%。 【3 月已開始部署】 Drift 指攻擊早有部署。黑客最早於 3 月 23 日取得 Drift 多簽（multisig）存取並設定初始 nonce。報告提到，當時建立的四個 nonce 帳戶中，攻擊者控制其中兩個，另外兩個由 Drift Security Council 成員控制；此安排令威脅者實際掌握多簽簽署者的 2/5 權限，並用以簽署與 durable nonce 帳戶綁定的交易，達成延後執行。 即使 3 月 27 日因委員會成員變動而進行另一輪多簽遷移，攻擊者仍能維持相關控制。正式利用漏洞前，黑客曾從保險基金進行測試提款，其後完成管理權接管（Admin Takeover），並執行預簽的 durable nonce 交易。 Drift 表示："本次攻擊由多項因素共同促成，包括預簽 durable nonce 交易帶來的延後執行，以及多名多簽簽署者批核被攻破，可能源於針對性的社交工程或交易誤導。"平台稱正與保安公司、執法部門及其他持份者合作追蹤並凍結被盜資產。 事件亦引來批評，有用戶指出以 2/5 門檻批准交易過於進取，變相放大風險並令攻擊得逞。