Drift 公開了週三對其基於 Solana 的交易平台的攻擊更多細節，該攻擊導致約 2.8 億美元被盜，這標誌著 DeFi 史上最大規模的漏洞利用之一。

根據週四凌晨發布在 X 上的貼文，Drift 將這次攻擊描述為一場「高度複雜的行動」，涉及數週的準備。

該團隊寫道：「一名惡意行為者透過一種涉及持久隨機數（durable nonces）的新型攻擊，未經授權地存取了 Drift Protocol，導致迅速奪取了 Drift 安全委員會的管理權限。」

Drift 表示，攻擊者利用持久隨機數（durable nonce）帳戶預先安排了存取權限，這些帳戶允許預先簽署的交易在之後執行，並提前取得了多重簽名（multisig）批准，這很可能是透過社交工程或交易資訊偽造。

這使得攻擊者得以控制協議層級的權限，讓其能夠引入惡意資產並取消提款限制以盜取資金。Drift 排除了智慧合約缺陷或助記詞洩露的可能性。

因此，Drift 表示該平台的所有借貸、金庫和交易存款都受到了影響。早期報導稱，被盜代幣包括 JLP、SOL、USDC、cbBTC 和 wBTC。

Drift 指出：「作為預防措施，所有剩餘的協議功能已被凍結，且多重簽名已更新，移除了受損的錢包。」並補充說，它正在與跨鏈橋、交易所和執法部門合作，以追蹤並凍結被盜的 2.8 億美元。

Drift Protocol 是一個建立在 Solana 區塊鏈上的去中心化開源交易平台。據 DeFiLlama 數據顯示，它通常被視為 Solana 生態系統的核心部分，尤其是在永續合約（perps trading）交易方面，總鎖定價值（total value locked）超過 5.5 億美元。

Circle 受到批評

同時，著名的鏈上偵探 ZachXBT 發表了對 USDC 發行商 Circle 的嚴厲批評，這與 Drift 漏洞攻擊有關。

ZachXBT 引用鏈上數據稱，超過 2.3 億美元與此次攻擊相關的 USDC 已透過 Circle 的跨鏈傳輸協議（Cross-Chain Transfer Protocol, CCTP）從 Solana 轉移到 Ethereum。

ZachXBT 寫道：「資金被轉移了，卻又一次什麼都沒做。」「在超過 2.8 億美元的 Drift 駭客攻擊事件中，Circle 有六小時的時間來凍結被盜資金。」

這位鏈上調查員此前曾譴責 Circle 未經官方解釋就凍結了 16 個與獨立業務相關的 USDC 錢包。當時，ZachXBT 表示這些錢包可能與美國正在進行的民事訴訟有關。儘管如此，這仍引起了加密貨幣社群的廣泛關注，他們對 Circle 監管 USDC 的中心化性質提出了擔憂。

The Block 已聯繫 Circle 徵求評論。