Drift协议出大事了。攻击者卷走至少2.7亿美元。不是代码漏洞。不是私钥被盗。纯靠Solana的“durable nonces”功能。SOL现报$78.78(24h -5.71%),整个链上DeFi都跟着抖。
先说说durable nonces。Solana交易默认带recent blockhash。像时间戳。60到90秒过期。防重放攻击。durable nonces换成固定nonce。存链上账户。交易无限期有效。谁提交谁执行。硬件钱包用它。离线签名也靠它。机构托管更方便。问题来了。签了就收不回。除非手动推进nonce账户。大多数人懒得盯。
Drift用五人安全理事会多签。至少两人签才能动。标准防护。攻击者没碰钥匙。只骗到两人签字。Drift叫它“未经授权或误导性批准”。理事以为签例行事务。实际预签行政转移。时间线清楚。3月23日。四账户创建。两个真理事。两个假的。攻击者已锁两签。3月27日。理事会换人。攻击者跟上。3月30日。新nonce账户。适应新多签。4月1日。Drift先测保险基金提现。一分钟后。攻击者扔两笔交易。四槽间隔。创恶意转移。批。执行。全控协议权限。假提现机制上线。金库见底。
损失清单亮眼。安全研究员Vladimir S.统计。1.556亿JPL。6040万USDC。1130万CBBTC。565万USDT。470万wETH。450万DSOL。440万WBTC。410万FARTCOIN。JUP、JITOSOL、MSOL等零头。主排水包八天前NEAR intents充钱。攻击日激活。中转包前一天Backpack来。Backpack要身份验证。线索多。资金Wormhole桥Ethereum。那些地址Tornado Cash预热。ZachXBT追USDC。超2.3亿。超100笔CCTP桥Solana到Eth。Circle六小时窗口没冻。攻击中午东海岸时间。北韩黑客嫌疑。Elliptic指。类似Bybit14亿。Ronin6.25亿。Cetus2.23亿。社会工程泛滥。
Drift借贷、保险金、交易资金全中招。DSOL没存Drift的没事。Drift验证者质押也安全。协议冻结。坏包踢多签。保险金撤出护航。人祸为主。多签环节掉链子。批准时上下文变了。一周空档。durable nonces正应合法需求。防难。改多签机制?Solana生态得想辙。
理事俩人咋签错?Drift postmortem得挖深。工具界面能标durable nonce高危?DeFi钱丢多因运维。人防人最难。链上便利变双刃剑。Drift用户存款呢?追回路漫长。Tornado Cash一搅。Backpack身份或破局。Solana DeFi热闹。风险总在灰色地带。理事签前多看两眼。nonce账户盯紧。行业醒醒。技术牛。人更得靠谱。事件刚爆。后续盯死。