Odaily星球日報訊 據加密分析師 Ai 姨@ai_9684xtpa 監測,Drift 攻擊者地址近期持續買入 ETH,過去 5 分鐘再次使用約 245 萬美元 USDC 購入 1195 枚 ETH。目前其控制的四個地址合計持有 130293 枚 ETH,價值約 2.66 億美元。
Odaily星球日報訊 Drift Protocol 披露本次安全事件執行過程稱,攻擊起始於其從保險基金發起的一筆測試提取交易,約 1 分鐘後,攻擊者通過兩筆預簽名的 durable nonce 交易接管管理員權限並執行後續操作。
項目方表示,此次攻擊由多重因素共同導致,包括預簽名交易可延遲執行,以及多簽簽名審批被攻破,或與定向社工攻擊或交易誤導有關。Drift 目前正與多家安全機構合作調查原因,並聯合跨鏈橋、交易所及執法機構追蹤並凍結相關資金,詳細復盤報告將於後續公布。
Odaily星球日報訊 UPBIT 公告:關於將 DRIFT 指定為交易警示項目的通知。
Odaily星球日報訊 據 SolanaFloor 監測,Drift 協議漏洞事件已波及 11 個 DeFi 協議,包括 Reflect Money、Ranger Finance、Neutral Trade、Elemental DeFi、Project 0、Lulo Finance、Asgard Finance、DeFi Carrot、Pyra、xPlace、Fuse Wallet,部分協議已暫停鑄造、贖回或存取款功能。
Ranger Finance 確認約 90 萬美元風險敞口,佔其 1460 萬美元總鎖倉量的約 6%。Pyra 表示用戶資金因存放於 Drift 獲取收益而受影響,已暫停 Pyra 卡功能。Asgard Finance 稱 Drift 相關風險敞口不重大,已禁用該信貸來源並聯繫受影響用戶。Fuse Wallet 暫停 Earn 產品向 Drift 的存入,錢包本身未受影響。DeFi Carrot 暫停鑄造和贖回功能,Boost 和 Turbo 產品不受影響。xPlace 的 Savings 產品存取款暫停,信用模式及借貸功能臨時禁用。Elemental DeFi、Project 0 等協議表示相關資金分配已暫停,等待 Drift 恢復運營。Lulo Finance 警告 Classic 存款用戶可能受影響,Protected 和 Boosted 產品無風險敞口。
Odaily星球日報訊 SendAI 開發者 aryan 於 X 發文表示:「我在鏈上發現了一些有意思的線索:Drift 攻擊者地址(HkG...ZES)在 8 天前通過 Near Intents 獲得資金,但之後一直沒有活動,直到突然從 Drift vault 收到大量資金,攻擊者隨後將這些資金轉移/兌換到洗錢地址(8ub...Gxw)以及另外幾個地址,而這些地址都是昨天才通過 Backpack 獲得資金的,這點很有意思,因為這意味著 Backpack 很可能對這些帳戶做過 KYC;接著,這些洗錢地址又通過 Wormhole 將資金轉移到一個以太坊地址,而這個以太坊地址此前是通過 Tornado Cash 獲得資金的。
Odaily訊 慢霧創始人餘弦於 X 發文表示:「Drift Protocol 被盜超 2 億美金資產。一週前遷移至 2/5 且無 timelock 的多簽(1 舊+4 新 signer),攻擊者幾小時前接管 admin 權限,鑄 CVT 假幣、操縱 Oracle、禁用相關安全機制、捲走池子價值資產……」
Odaily星球日報訊 知名鏈上偵探 ZachXBT 再次發文炮轟 Circle 表示,Drift 駭客事件發生在美國交易時間,數百萬 USDC 通過 CCTP(Circle 的跨鏈協議)從 Solana 轉至以太坊,而 Circle 卻在沉睡,沒有任何行動。幾天前,Circle 還曾隨意地凍結了至少 16 個企業熱錢包,這些錢包目前仍在緩慢解凍中。
ZachXBT 最後表示:「Circle 就是這個行業的不良行為者。」
Odaily星球日報訊 Drift Protocol 在 X 平台發文表示,在確認協議遭到攻擊後目前已暫停充值和提現功能,並且正在與多家安全公司、橋接服務和交易所協調,以控制此次事件影響,後續將在官方帳號發布此次安全事件最新消息。
Odaily星球日報訊 Jupiter 在 X 平台發文表示,Jupiter 未受 Drift 事件影響。Jupiter Lend 未涉及 Drift 市場,且 JLP 完全由基礎資產支持。Jupiter 還表示,今天是 Solana DeFi 艱難的一天,向 Drift 團隊及所有受影響人員表示慰問。
Odaily星球日報訊 基於 Solana 的衍生品交易平台 Drift Protocol 發生安全事件,鏈上數據顯示損失至少約 2 億美元,部分估算接近 2.7 億美元。
項目方表示已發現異常活動並正在調查,提醒用戶暫勿向協議存入資金,並強調「這不是愚人節玩笑」。
此次攻擊涉及多個資金池,包括 JLP Delta Neutral、SOL Super Staking 及 BTC Super Staking 等。單筆約 4170 萬枚 JLP 代幣轉移價值約 1.55 億美元,此外 SOL、USDC、cbBTC 及 wBTC 等資產亦被轉出。
根據統計,該事件或成為 Solana 生態中繼 Wormhole bridge exploit 之後規模最大的 DeFi 攻擊之一。
