Drift Protocol 的所有金庫都遭受了持續攻擊,一小時內超過 2.7 億美元面臨被盜的風險。

Drift Protocol 的鏈上數據顯示,有價值約 2 億美元的可疑交易。這次針對 Web3 的最新攻擊發生在數週相對平靜、僅有少量漏洞之後。

Solana的鏈上數據顯示,Drift Protocol(Solana上領先的去中心化交易所之一)出現大量資金外流。損失波及多種代幣,估計超過2億美元。

Solana 網紅 Mert Mumtaz 指出了該系統的缺陷,呼籲進行進一步研究並可能開展合作以攔截資源。

由於 Drift Protocol 是一個去中心化交易所 (DEX),多種資產可能受到影響。攻擊發生約一小時後,Drift Protocol 的流動性損失了近 50%,約2.7 億美元

是什麼原因導致漂移協定失敗?

該漏洞在被發現後的第一個小時內被攔截,並暴露出一系列可疑交易。最後一筆轉帳涉及向一個新錢包發送 10,000 個 SOL。 Drift協議確認了該漏洞,並敦促用戶不要存入資金並停止交易。該團隊尚未說明將如何應對此次攻擊,但 Phantom Wallet 目前已封鎖了對該協議的存取。

損失源於一系列源自同一 Drift Protocol 帳戶的交易,這可能表明該用戶對這些資產擁有完全控制權。轉出的交易涉及 SOL、JitoSOL、WETH、FARTCOIN、USDC、SyrupUSDC 以及其他資產。如果能在交易發生前及時攔截,部分被盜資產(例如 cbBTC)可能會被發行方凍結。

攻擊持續進行, 攻擊者不斷添加新的 Drift 支援資產,包括 JLP、價值超過 200 萬美元的 mSOL、INF、dSOL 和其他代幣。此外,攻擊者還竊取了略高於 282 個比特幣,並鑄造了一種新代幣以挑戰 Drift 協議。

部分資金轉至 ChainFlip 並兌換成 USDC,理論上,如果 Circle 及時採取行動,USDC 可能會被鎖定。另一部分資金被轉移到以太坊錢包,這些資金可能已被洗牌並用於掩蓋其來源。此外,這些資金也正在轉移至 Raydium、Orca、Meteora 和其他中間錢包。

Drift Protocol 可能是本加密週期中最大的 Web3 攻擊。

這次去中心化交易所(DEX)遭駭客攻擊的嚴重程度甚至超過了2025年夏季Cetus協定遭受的6,000萬美元資料外洩事件。 Cetus協議最終損失超過2.23億美元。在攻擊發生前,Drift協定鎖定的總價值超過5.5億美元,使其成為Web3駭客的主要目標。該協議還處理近7,000萬美元的每日永續期貨交易。

這次攻擊有可能成為近兩年來最嚴重的Web3攻擊事件,超過其他類似漏洞。該攻擊遵循了常見的做法,即快速轉移和交換資產,而不是將其留在中間錢包中。攻擊者提前八天進行了準備,使用了包括Wormhole橋在內的多種Web3資產。

這次攻擊的目標是 Solana,當時 Solana 正處於確立其領先的代幣和永續期貨交易去中心化交易所 (DEX) 平台地位的關鍵時期。這次事件也推翻了Polymarket 先前的預測,該預測認為年底前將發生另一起大規模加密貨幣駭客攻擊事件,損失將超過 1 億美元。

攻擊發生後,人們發現協議未經Certik審計,存在一些治理漏洞。雖然審計並不能完全保證萬無一失,但它可以消除一些顯而易見的弱點。鏈上研究人員在實際攻擊發生前一周觀察到一筆測試交易,這表明攻擊者已經了解該協議的弱點。

Drift Protocol 的原生代幣 DRIFT 在攻擊發生後的最初幾個小時內價值下跌 10%,跌至 0.059 美元。攻擊者控制了 2.5% 的 FARTCOIN 供應量,並可能導致其他資產價格暴跌。使用 BTC 和 ETH 作為交易代幣也可能導致與核心資產的價格出現差異,進而影響其他協議。

儘管Web3活動有所放緩,但這些協定仍然容易受到攻擊,攻擊者可以使用包括供應鏈攻擊在內的各種技術。這次,研究人員發現攻擊者獲得了管理權限,並透過修改管理金鑰有效地封鎖了Drift協議,使得攻擊無法阻止,並導致多個資金池被耗盡。

如果你正在閱讀這篇文章,你已經領先一步了。 訂閱我們的新聞簡報,隨時了解最新動態