Drift Protocol这个Solana上的DEX,周四正式确认挨了刀。损失约2.8亿美元。黑客使出“高度复杂”的招数。Drift在X上发帖,初步调查指明攻击源头:Solana的durable nonces功能。
啥是durable nonces?Solana独门设计。让交易绕过过期时间窗。用户能预签名交易。适用于离线签名、多签复杂流程。黑客就钻这个空子。用预签名交易抢管理员权限。提交后瞬间执行恶意操作。Drift早前已暂停存取。拉上安全公司、桥和交易所协作。
攻击周三启动。多资产遭劫。包括Circle的USDC和一堆山寨币。链上数据显示,黑客大部资产换成USDC。接着桥到Ethereum。SOL现报$78.74(24h -5.59%),这波事件让链上生态雪上加霜。
这不光是智能合约bug。纯属合法功能被滥用。开发者早提醒,延迟执行特性藏风险。尤其混搭其他漏洞。Drift图示显示,黑客路径清晰。预签交易直捣核心。
焦点转到Circle。黑客花几小时,把2.7亿资产全换USDC。再桥ETH。链上侦探ZachXBT直指:至少6小时窗口。Circle为啥不动?对比以往,钱包黑名单说冻就冻。
黑客到发文时,已买下130,262个ETH。价值2.67亿美元。Lookonchain追踪全过程。业内人士吐槽。化名Molu在X上说,Circle能冻。义务没有。未来GENIUS Act这类法规,可能强制干预。
ZachXBT不遗余力怼Circle。二月底Bybit黑客涉USDC,他也追问。Circle CEO Jeremy Allaire回应:只听执法请求才冻。这次又重演。去中心化理想,遇中心化稳定币就卡壳。
Drift事件戳中DeFi痛点。黑客不走寻常路。durable nonces本为便利。变杀器只需巧用。Solana高吞吐,本是卖点。安全却总露怯。ETH现报$2,034(24h -4.71%),桥接资金砸进去,市场承压更重。
批评声四起。黑客路径公开透明。交易所桥接环节,为何没人拦?Drift暂停及时。追赃难度大。2.8亿蒸发,散户买单。协议方忙灭火。用户信心再挨打。
Solana生态频出事。durable nonces非首次预警。开发者社区早议风险。Drift这次详解,算给行业提个醒。黑客获利2.67亿ETH。短期套现压力山大。Circle沉默应对,酿更大争议。
Balancer Labs前阵子也倒。1亿美元+漏洞后关门。协议勉强续命。DeFi冬天?黑客夏日狂欢。Drift这刀,切在信任链上。中心化干预,成双刃剑。法规落地前,玩家自求多福。黑客下一个目标,谁知道。