币界网国际专业版 CoinMeta.com 正式上线

cwx1994

基于 Solana 的永续合约交易平台 Drift Protocol 正在应对一次重大漏洞攻击的后果，该漏洞已从其生态系统中损失了约 2.8 亿美元。

链上数据证实，此次攻击并非普通的黑客攻击，而是经过数周精心策划的行动。

此案的特殊之处在于，攻击者并未以传统方式破坏协议。相反，他们似乎是从内部获取了控制权，攻击目标是治理机制而非智能合约漏洞。

袭击是如何悄然成形的
根据 Drift 目前为止的调查，此次攻击是通过结合使用持久随机数账户和被篡改的交易授权信息实现的。持久随机数是 Solana 的一项功能，允许预先对交易进行签名，并在稍后执行。

在这种情况下，攻击者据称利用了这一特性。通过预先签署交易并延迟执行，他们得以在不立即引起怀疑的情况下实施攻击。

Drift 表示，没有证据表明其智能合约存在漏洞，也没有迹象表明助记词已被泄露。相反，问题似乎出在审批的获取方式上。团队认为，部分交易审批可能存在造假或通过有针对性的社会工程手段获得的情况。

这是一种不同类型的攻击，它较少关注代码，而更多地关注人员和流程。

利用持久随机数和多重签名弱点
此次安全漏洞的核心在于 Drift 的安全委员会多重签名机制，该机制要求关键操作必须获得多方批准。攻击者成功获得了五位成员中的两位批准，从而强行通过了关键变更。

他们利用持久性随机数账户，提前预先获取了访问权限。这使得他们能够在时机成熟时迅速采取行动。短短几分钟内，他们就执行了恶意管理员权限转移，有效地控制了协议级权限。

攻击者一旦控制系统，便植入恶意资产并移除旨在保护用户资金的提款限制。这为快速、大规模的提款打开了方便之门。

执行速度令人瞩目。原本需要数周准备的工作，几分钟就完成了。

异形契约

执行速度令人瞩目。原本需要数周准备的工作，几分钟就完成了。

一个人的精彩

币界网国际专业版 CoinMeta.com 正式上线

山区奥特曼

可以正式上线的了也是非常不错的了

山区奥特曼

一个人的精彩 发表于 2026-4-5 11:47
币界网国际专业版 CoinMeta.com 正式上线

这样的内容也是非常不错的了

aaxmmx

虚拟币资讯都是要重视的

aaxmmx

山区奥特曼 发表于 2026-4-5 13:18
这样的内容也是非常不错的了

这个确实是相当不错的内容的了