Solana 区块链遭遇重大安全漏洞,造成约2.85亿美元损失,受害对象为网络上最大的去中心化交易协议 Drift。此次盗窃于4月1日实施,历时约12分钟;调查人员表示,背景工作已在前几周铺垫。攻击者结合社会工程学手段与 Solana 网络的合法功能,据称将协议的签署人引导至预先授权隐藏权限。随后他们创建一个流动性极低的虚假代币, Drift 的系统错误地将其评估为价值数亿美元的抵押品。
促成这起盗窃的关键因素之一,是最近系统升级后缺乏时延缓冲,导致管理员无法介入以阻止欺诈交易。包括 Elliptic、TRM Labs 在内的领先区块链情报机构,已发现将此次攻击与朝鲜资助的国家级黑客团体联系在一起的强烈迹象。事件发生后, Drift 的 TVL 从约5.5亿美元跌至不足2.5亿美元,基于 Solana 的协议超过20个暂停提现以评估暴露情况。传染效应在 Solana 生态系统扩散,Carrot Protocol 与 Pyra Protocol 等平台也暂停提现或核心功能以评估自身暴露。
Drift 的原生代币 DRIFT 暴跌超过 40%,与开发团队相关的钱包在资产价格创下历史新低后,于4月4日将价值超过 200 万美元的代币转移至中心化交易所。社区对阿纳托利·雅科文科提出的发行债券以覆盖用户损失的提议意见分歧,激烈辩论。这次 Drift 的利用暴露出 DeFi 的更广泛脆弱性:运营安全失败与人为因素带来比代码缺陷更大的攻击面。SOL 价格承压,目前约在 82 美元附近徘徊,自年初以来已下跌约 35%。
发表评论