加密货币平台遭遇复杂安全漏洞，价值 2.8 亿美元的大规模抢劫案上演

TLDR：Drift 协议漏洞扰乱了去中心化金融领域，攻击者从该平台窃取了约 2.8 亿美元。此次泄露涉及协调管理接管，而不是任何智能合约漏洞。攻击者通过持久随机数账户使用预签名交易来确保对 Drift 安全委员会管理员的访问。这种方法允许提前签署交易并在稍后执行。没有证据表明受损的种子短语与此次泄露有关。这次攻击不是任何智能合约错误或漏洞造成的。早在 3 月 23 日，就在多重签名成员和攻击者控制的钱包之间建立了多个持久随机数账户。这表明在袭击发生之前进行了数周的预先计划和仔细的分阶段执行。 🚨刚刚：@DriftProtocol 漏洞的初步发现：➡️高度协调的攻击者通过持久随机数账户使用预签名交易控制了 Drift 的安全委员会管理员，这表明需要数周的准备和分阶段执行。 ➡️攻击未到期…… pic.twitter.com/5fA3638H7S — SolanaFloor (@SolanaFloor) 2026 年 4 月 2 日 攻击者可能通过复杂的社会工程策略获得了 2/5 的多重签名批准。虚假陈述交易批准也被认为是获得这些批准的可能方法。 3 月 27 日，Drift 进行了安理会多重签名迁移，显然是为了解决现有的安全问题。不久之后，攻击者重新获得了对所需签名者的有效访问权限。这表明这种妥协是持久的，并且远远超出了迁移事件的范围。迁移并没有成功阻止攻击者继续执行该计划的能力。根据 SolanaFloor 分享的初步调查结果，这次袭击是高度协调的，并进行了数周的准备。 4月1日，该平台发生了一笔合法的保险资金测试交易。几分钟后，两笔预签名的随机数交易快速连续执行。这使得协议的管理控制几乎可以立即接管。在确保完全管理控制的情况下，攻击者将恶意资产引入到协议中。随后取消了提款限制，并利用协议权限来榨取用户的资金。全平台提现总额约2.8亿美元。所有借入/借出资金、金库存款和交易余额都受到流失的影响。未存入 Drift 的资金（包括 DSOL）不受该漏洞的影响。保险基金资产目前正在转移到更安全的地方以得到保护。此后所有协议功能均被冻结，以限制进一步的损害。受损的多重签名钱包也已被删除，以防止继续访问。 Drift 目前正在积极与安全公司、桥梁和交易所合作，追查被盗资产。执法部门也已介入调查。该团队正在跨多个渠道进行协调，以探索潜在的恢复方案。完整的尸检报告预计将在不久的将来发布。 Drift 尚未透露平台运营何时恢复的时间表。该团队确认，恢复协调仍然是目前的首要任务。 Drift 还与执法部门合作，查明此次袭击的幕后黑手。随着调查的继续开展，预计会有进一步的更新。