Drift Protocol 是一個基於 Solana 的去中心化交易所(DEX),週四證實它遭受了一次約 2.8 億美元的漏洞攻擊,並稱這是一次「高度複雜的行動」。
該平台在 X 上分享了其初步調查結果,稱攻擊者利用了 Solana 的耐久型 Nonce(一種允許預簽署交易的機制)來奪取控制權並盜取資金。該協議此前曾表示正遭受活躍攻擊,並暫停了存款和提款,同時與安全公司、跨鏈橋和交易所協調。
此次攻擊始於週三,涉及多種資產被盜,包括 Circle 的 USDC (USDC) 和各種山寨幣。鏈上數據後來顯示,攻擊者將大部分資產兌換成 USDC,隨後這些資金被橋接到以太坊。
此次事件引起了審查,不僅因為它似乎涉及濫用 Solana 合法的交易功能,而非簡單的智能合約故障,還因為資金在鏈上流動數小時而未被凍結,這引發了關於中心化穩定幣發行商是否干預的疑問。
Solana 的耐久型 Nonce 是一種獨特功能,允許交易繞過特定的過期時間窗口,並使用戶能夠預簽署交易,以供未來執行、離線簽名或複雜的多重簽名工作流程使用。
Drift 表示,攻擊者利用基於耐久型 Nonce 的預簽署交易,在提交後迅速獲得未經授權的管理權限並執行惡意行動。
耐久型 Nonce 本身尚未廣泛地與重大漏洞利用相關聯,但開發者指出,允許延遲執行的功能如果被濫用或與其他漏洞結合,可能會帶來複雜性和潛在風險。
此次事件引發了對 USDC 發行商 Circle 的批評,因為攻擊者花了數小時將 2.7 億美元兌換成穩定幣,然後才橋接到以太坊。
鏈上偵探 ZachXBT 和其他人表示,Circle 至少有六個小時的時間來凍結資金,但卻沒有採取行動,這與之前錢包被列入黑名單的情況形成了對比。
一些業界人士指出,Circle 凍結資金的能力與其這樣做的義務之間存在差距。
匿名用戶 Molu 在 X 上寫道:「Circle 可以凍結它。但他們沒有義務這麼做。」他補充說,擬議的監管框架,例如 GENIUS 法案,可能會通過要求在最終規則下進行干預來改變這種動態。
相關報導: Balancer Labs 在 1 億美元+漏洞利用後四個月關閉,協議將繼續運營
此次事件是中心化平台在攻擊期間是否干預這一持續爭論中的又一個案例,ZachXBT 一再就此問題批評 Circle。
這位調查員此前曾質疑 Circle 對二月下旬與 Bybit 相關的駭客攻擊中 USDC 的回應,Circle 執行長 Jeremy Allaire 對此回應稱,公司在收到執法機構要求後才會凍結資金。
雜誌: 沒有人知道量子安全密碼學是否會奏效
