DeFi 借貸協議 Drift 在 10 秒內被盜超 2 億美元，超 15 個項目受波及

作者：谷昱，ChainCatcher

今日凌晨 1 點左右，DeFi 領域再度發生一起規模巨大的被盜事件，Solana 借貸協議 Drift 遭到黑客攻擊，超 2.2 億美元用戶資產在十秒內被黑客盜取。

事件發生後，Drift 代幣短時間內下跌超 40%，當前 FDV 約 4400 萬美元。由於牽涉 Solana 生態諸多資產，SOL、JUP 等 Solana 領域代幣均出現不同幅度的異常下跌。

Drift 此前是 Solana 生態最大的借貸協議之一，據 RootData 顯示，該協議累計融資金額超過 5200 萬美元，投資者包括 Multicoin Capital、Polychain、Robot Ventures、Blockchain Capital、Ethereal Ventures、Jump Capital 等一線 VC。

根據公開分析，此番 Drift 被盜與多簽地址控制權被非法獲取密切相關，同時疊加治理攻擊與預言機攻擊等常見攻擊手法，攻擊者利用單一簽名密鑰，在一次交易中完成全部操作：創建假市場、操縱預言機、解除提現限制。其中，多簽地址私鑰洩露存在內部人士作案的可能。

屢見不鮮的攻擊手法，與項目方薄弱的預防措施，再度暴露出 DeFi 領域的脆弱。根據 Chaos Labs 創始人 Omer Goldberg 的推文與相關解讀，以下是對被盜過程的詳細分析：

事件最初的兆頭發生在一週前，一週前，Drift 將協議的管理權限從舊的多簽錢包遷移到新的多簽錢包，該錢包由舊多簽裡其中一個簽名人創建的，但該簽名人沒有把自己加進新的多簽錢包中。

攻擊者抓住這個漏洞，先在舊多簽裡發起提案，把 Drift 的管理員權限轉給一個新的錢包（由攻擊者控制）。

新多簽設置了5個簽名人，其中只有1個來自舊的，其餘4個全是全新的。規則極其寬鬆：只需2/5的人同意（也就是只要2個人簽名就夠），而且0秒時間鎖（提案通過立刻執行，沒有任何等待期）。

今日凌晨，那個唯一留下的舊簽名人用新多簽提出提案："把Drift的管理員權限改成攻擊者真正控制的錢包"

幾秒鐘後，另一個新簽名人立刻跟簽，輕鬆達到 ⅖ 閾值。因為沒有時間鎖，提案瞬間執行，攻擊者獲取完整的管理員權限。

隨後攻擊者立即利用權限在 Drift 協議創建 CVT 現貨市場，該代幣總供應約 7.5億，攻擊者持有 6 億。緊接著攻擊者使用自己控制的SwitchboardOnDemand預言機，並配置 Drift 讀取該預言機。

操作完成後，攻擊者透過 20 筆交易將本來幾乎毫無價值的 CVT 代幣價格拉高，使自己存入的 6 億 CVT 被預言機看起來價值數億美元。由此，攻擊者借出了價值約 2.2 -2.8 億美元的資產，其中包括 4172 萬枚 JLP（Jupiter LP token，價值約1.55 億美元）、 5161 萬枚 USDC、164 枚 cbBTC（價值約 1129 萬美元）等。

DeFi 積木式結構曾被視為該領域的最大優勢，而如今這種優勢也如同多米諾骨牌般將風險傳遞至 Solana 領域中集成 Drifi 借貸市場的其它 DeFi 協議。

Jupiter 是這其安全事故受到波及的最大受害者，被盜取最多 JLP 是 Jupiter 永續合約市場的核心 LP 資產，這次被盜將使得 Jupiter 永續合約市場的流動性大幅下滑，並且出現資金恐慌性撤出、JUP 代幣下跌等連鎖反應。

此外，Perena、Project 0、Exponent、Carrot、Ranger、PiggyBank、Reflect、Project 0、Elemental、Neutral Trade、Pyra、Fuse、Neutral Trade、XPlace 等超過 15 個 DeFi 協議發文確認受到 Drift 被盜事件的不同程度影響，部分提現功能已暫停。

但在所有安全事故中，受影響最大的仍然是用戶，持續不斷的黑客事件一再衝擊著用戶們對 DeFi 的信心。

"今天別的事不干了，所有鏈上老項目的資金全部取出來，新項目除非特別了解的，不然也不放了，多事之秋，不要考驗人性。"在該事件中損失超 6000 美元後，知名 KOL 土澳大師兄發帖如是說。