Drift 向價值 2.8 億美元的駭客錢包發送鏈上訊息

Drift Protocol 在近期遭受重大攻擊後採取了新的行動。該團隊已向持有被盜資金的錢包發送鏈上訊息。這發生在 2026 年最大規模的 DeFi 攻擊之一後僅數日。此次攻擊從協議中抽走了約 2.7 億至 2.85 億美元。現在,該團隊表示已經識別出與此事件相關的關鍵方。團隊要求他們回應並展開溝通。

向駭客錢包發送直接訊息

4 月 3 日,Drift Protocol 直接透過區塊鏈發送訊息。一個已知地址向四個 Ethereum 錢包發送了這些訊息。這些錢包目前持有大部分被盜資金。區塊鏈數據顯示,駭客早前已將資產從 Solana 轉移到 Ethereum。

訊息內容很簡單。Drift 表示已「準備好對話」,並要求錢包持有者使用 Blockscan 聊天功能回覆。這種做法在加密貨幣領域並不新鮮。專案有時會嘗試與攻擊者協商。在某些情況下,這導致了部分資金的追回。但成功永遠無法保證。這在很大程度上取決於攻擊背後的人。

複雜的攻擊,而非程式碼漏洞

這次攻擊本身並不尋常。它並不依賴智能合約缺陷。相反,攻擊者利用了系統層級的弱點。他們利用了「持久性隨機數」,這是 Solana 上的一個有效功能。這些功能允許開發者提前準備交易。

攻擊者使用了數週前創建的預簽名交易。然後,他們獲得了協議多重簽名系統的部分控制權。有了這個存取權限,他們移除了關鍵的保護措施。之後,他們迅速從多個金庫中抽走資金。整個過程在短時間內完成。協議總價值的一半以上被損失。

資金跨鏈轉移

攻擊後,被盜資產並未停留在 Solana 上。攻擊者將它們跨鏈轉移。駭客使用跨鏈橋接工具來轉換資金並將其發送到 Ethereum。報告顯示,目前約有 129,000 ETH 分散在四個錢包中。此舉使追蹤變得更加困難。它也降低了快速追回的可能性。

一些報告指出可能與已知的網路犯罪組織有關聯。但尚未有官方確認。與此同時,對於延遲回應也出現了批評。一些使用者質疑為何某些資產沒有更早被凍結。

對 DeFi 生態系統的更廣泛影響

損害已經擴散到 Drift Protocol 之外。幾個相關的協議也感受到了影響。最近的數據顯示,多達 20 個專案可能受到影響。一些專案已暫停服務以限制進一步的風險。同時,DRIFT 代幣在事件發生後大幅下跌。市場信心也受到了打擊。

儘管如此,Solana 的核心網路保持穩定。問題是由應用層級的風險造成的,而非區塊鏈本身。目前,調查仍在繼續。具體而言,Drift 表示一旦第三方分析完成,將分享更多更新。的確,這種情況凸顯了一個關鍵教訓。即使沒有程式碼漏洞,薄弱的治理和密鑰管理也可能導致重大損失。

本文 Drift 向持有 2.8 億美元被盜資金的錢包發送鏈上訊息 首次發表於 Coinfomania。