币圈子(120bTc.coM)：4月1日不是合约okex易所平台钱包愚人节玩笑，Solana最大永续合约DEX Drift Protocol金库资产在数分钟内从3.09亿美元暴跌至4,被黑100万美元，超过2.7亿美元被攻击者转走。美元

DRIFT代币随即急跌20-28%，多签从约$0.072摔至$0.055，钱包市值蒸发约19%，可疑跌至3,最大重重周前转移127万美元。这是永续疑点继2022年Wormhole事件后，Solana生态规模最大的合约黑客攻击。

被盗明细如下：

• 4,被黑172万枚JLP(约$1.556亿)

• 5,161.6万枚USDC

• 12.5万枚WSOL(约$1,045万)

• 16.4万枚cbBTC(约$1,129万)

攻击者随后将资产桥接至以太坊，购入19,美元okex易所平台钱包913枚ETH(约$4,260万)，进行洗钱分散。多签PeckShield创办人蒋旭宪直接点名：「Drift背后的钱包管理员金钥，绝对是被泄漏或被攻破了。」

Chaos Labs创始人Omer Goldberg也抛出详细回追过程的分析，指出Drift在一周前转移了控制的分片私钥，新的多签钱包是由旧的多签其中一位签署者所建立的，但这位签署者并没有把自己加入新的多签。

而协议的攻击者同时也在旧的多中发起提案，将管理权转交给这个新钱包。

在新多签的的5位签署者中，只有1位来自旧的多签，其余4位都是全新的签署成员。

该钱包设定为2/5的签署门槛，且timelock(延迟机制)为0秒，等于钱包执行签署、交易等会马上执行。

在Drift被攻击时，在新多签里面唯一一位从旧多签留着的签署者，透过新的多签发起提案，试图转移Drift的管理权。

一位在新多签钱包的签署者在一秒后共同签署，达到2/5的门槛，管理权限转移。

社群质疑是内鬼

以上的多签转移过程让很多社群质疑是核心团队出了问题，至少涉入两个签署者的私钥漏洞。

有社群成员指出，Drift在事发前约一个月，就有核心团队成员相继离职，现在风暴的质疑中心是，离职期间的私钥交接是不是安全的？团队内控与风控流程是否因人员异动而出现漏洞？

攻击前一周，Drift悄悄将多签帐户迁移到了一个全新地址；迁移过程既没有公开说明，也没有走社群治理流程，四个新签名者的身份背景同样不透明。链上资料也显示，攻击者在事发前一个礼拜就用1SOL转进了攻击钱包，并进行了一笔仅$2.52的小额测试交易。时间点与多签迁移非常相近，让人很难不联想两者之间的关联。

这些问题目前Drift官方尚未正面回应。

Disclaimer: All text and images published on this site are adapted or collected from the Internet. We do not use them for any commercial purpose, and the copyright belongs to the original author. Since we cannot contact the copyright holders for some content, please contact us to delete it if it infringes or involves illegality. Please keep the original address for reprinting: http://cjkzx.com/html/67c499928.html