一次複雜的攻擊震撼了 DeFi,Drift Protocol 駭客事件暴露了營運安全和交易批准方面的重大漏洞。
Drift Protocol 如何被盜走 2.8 億美元
在 Drift Protocol 上,攻擊者成功從一個關聯錢包中盜走了約 2.8 億美元,影響了近一半的資金。根據團隊表示,這是一次高度組織化的行動,隨時間逐步展開,而非簡單的機會主義盜竊。
此外,該漏洞利用的核心是 預簽署持久性隨機數 交易。這些特殊交易可以在稍後執行,超出正常時間預期。攻擊者等待並在策略性時刻觸發它們,將常規營運機制轉化為強大的攻擊向量。
社交工程和多重簽名操控
然而,事件的核心並不在於程式碼。相反,據報導攻擊者使用針對性的社交工程來誤導多個 多重簽名 簽署者。透過建立信任和精心設計令人信服的訊息,他們說服簽署者批准危險行動,卻未意識到潛在風險。
這個過程使攻擊者能夠在與協議相關的關鍵基礎設施上取得 管理權限接管。掌握提升的權限後,他們可以授權資金轉移並執行那些延遲的交易,導致大規模資產流失。
為什麼這不是智能合約失敗
團隊明確澄清,此次漏洞並非由於 智能合約錯誤 或協議程式碼中的任何缺陷。助記詞和核心錢包密鑰也保持未受損。也就是說,延遲交易工具和人為欺騙的結合創造了有效的鏈下漏洞。
在其內部 Drift Protocol 分析 中,該專案強調僅靠程式碼審計無法防止此類攻擊。相反,在使用強大的管理錢包時,需要圍繞簽署者驗證、帶外確認和交易限制制定更嚴格的程序。
從 Drift Protocol 駭客事件中學到的 DeFi 安全教訓
Drift Protocol 駭客事件 突顯了人為因素如何破壞即使是經過良好審計的系統。此外,它顯示持久性隨機數機制和多重簽名設置必須配合嚴格的政策,包括批准前的多渠道確認和情境檢查。
對於更廣泛的生態系統,這起事件可能會影響未來的 Drift Protocol 安全更新 實踐和更廣泛的 DeFi 標準。特別是,協議可能會重新審視其預簽署交易的使用,重新思考簽署者輪換政策,並堅持持續教育以對抗 多重簽名社交工程攻擊 企圖。
最終,這次事件作為一個詳細的 錢包資金流失漏洞利用 案例研究。它強調需要以與鏈上程式碼相同的嚴謹態度對待營運安全、簽署者行為和鏈下通訊,特別是在大型管理錢包控制用戶資產的情況下。
來源: https://en.cryptonomist.ch/2026/04/02/drift-protocol-hack/
