Omer Goldberg在Unchained访谈中直指,Drift协议的多签设置是2-of-5模式,却零时间锁。攻击者签字后交易瞬间执行,无缓冲期让团队干预。根据Omer描述,这种设计仅比单钥强一线,风险巨大。他举例,时间锁强制延迟执行,给异常留出纠错窗口。Chaos Labs的Edge预言机系统已处理超过2000亿美元成交量,正靠类似机制守护协议安全。Drift黑客深谙系统,预谋已久,先搞定开源包漏洞获开发者机器根访问,再渗透admin密钥。Omer说,黑客凭此悄然建新多签,绕过原签字人。当前BTC报$68,752(24h -0.56%),DeFi整体承压,此类事件雪上加霜。
攻击套路复杂,黑客造诈骗代币CBT,参数无限放大,轻松加为Drift抵押品。链上数据显示,这直接操控市场和预言机,借贷池瞬间失控。根据Omer分析,Drift允许用户白名单资产当抵押,却缺严审,信用额度敞口暴露无遗。黑客还用持久nonce签名交易,无过期时间,本意优化用户体验,却让窃钥后零警报执行。Omer点出,攻击融合社会工程、预言机操纵、市场扭曲,多管齐下。开源包风险更阴险,黑客微改流行库,一运行就夺根权限。SOL现报$79.77(24h -2.75%),Solana生态DeFi项目频出事,投资者捏把汗。
Omer反复警告,DeFi安全根基在架构设计。借贷Vault类应用,白名单资产决定授信规模,一着不慎满盘皆输。多签签名阈值低了,等于自设后门。开源依赖需常审,admin密钥藏好别碰。Drift案子证明,随机黑客难成气候,组织对手才致命。Omer团队Chaos Labs专注风险管理,推动协议升级。未来,时间锁、多签阈值上调、抵押白名单严控,这些硬招缺一不可。DeFi野蛮生长阶段已过,安全疏忽赔不起。