新聞 
幣種資訊 
關於我們 
根據韓媒報導,於 1 日(當地時間),「Solana(SOL)」生態系中知名「去中心化金融(DeFi)」協議「Drift Protocol」遭遇大規模資金外流事件,估計損失規模約「2億7000萬美元」,折合約「4兆7500億韓元」。這起事件並非傳統駭客透過合約漏洞或私鑰盜竊入侵,而是結合「社交工程(Social Engineering)」與 Solana 特有功能「持久隨機數(durable nonce)」的複合式攻擊,衝擊範圍引發市場高度關注。
本次攻擊過程中,攻擊者並未利用「智能合約」弱點,也未竊取任何私鑰,而是善用 Solana 的交易機制,提前取得「Drift」安全委員會成員對交易的「預簽名」授權,並將這些簽名在數日後才送出鏈上執行。實際攻擊執行只花不到一分鐘,但攻擊準備與佈局據稱長達一週以上。
「持久隨機數(durable nonce)」讓交易「無限期有效」
在 Solana 網路中,每筆交易都會包含「近期區塊雜湊值」,該雜湊值會在約 60~90 秒後失效,藉此防止舊交易被重放利用。相較之下,「持久隨機數(durable nonce)」機制則取消這項時間限制,改由鏈上專用帳戶儲存一次性代碼,讓交易在獲得簽名後,能長時間保持「有效狀態」。
這項功能原本是為了機構託管或冷錢包等「離線簽名」場景設計,但也因此能將「簽名時間點」與「實際執行時間點」切割開來,形成隱含風險。一旦使用者在錯誤前提下簽署交易,之後幾乎難以撤銷或阻止該交易被送出鏈上執行。
多簽機制未被破解,卻被「騙」過
Drift 協議採用「5 人中 2 人同意即可執行」的多簽(Multisig)治理架構。值得注意的是,攻擊者並未入侵多簽錢包或竊取安全委員會成員的金鑰,而是以「看似正常的管理操作」包裝交易內容,誘使多簽簽署人給出授權。
依據 Drift 對外公布的時間線,攻擊者在 3 月 23 日先行建立「持久隨機數」帳戶,並取得安全委員會 2 名成員對相關交易的簽名。之後在 3 月 30 日多簽組成調整後,攻擊者再次取得新的多簽結構下同樣條件的簽名,持續維持可用的授權組合。
到了 4 月 1 日,攻擊者正式將這些「事先簽名」的交易提交至鏈上,完成管理員權限的轉移。取得協議控制權後,攻擊者隨即透過偽造提款流程、修改參數等方式,將協議內資產大量轉出。
約 2 億7000萬美元資產轉移路徑
鏈上資料顯示,本次事件造成的資產損失約為「2億7000萬美元」。其中主要外流標的包括:
* JPL 代幣:約 1億5560萬美元
* USDC:約 6040萬美元
* Coinbase 包裝比特幣(CBBTC):約 1130萬美元
被轉出的資產先流入攻擊者事先準備好的多個錢包,隨後再分散至中間地址,其中部分資金流經「Backpack」交易所相關地址,最後透過「Wormhole」跨鏈橋轉移至「以太坊(ETH)」網路。
鏈上調查員「ZachXBT」指出,約「2億3000萬美元」等值的 USDC 透過超過 100 筆交易進行移轉,其後續流向中,部分資產疑似被送入「Tornado Cash」等隱私協議進行洗錢處理。他並批評 USDC 發行方「Circle」在如此大規模且明顯異常的資金活動下,並未即時凍結相關地址,引發社群爭議。
「評論」
本次事件暴露出「穩定幣」發行方在鏈上監控與凍結機制上的灰色地帶:一方面社群期待中心化發行方能阻止明顯的駭客資金流動,另一方面過度干預又可能引發去中心化價值被侵蝕的爭辯。
程式碼無漏洞,「人」成為最大破口
此次 Drift 事件被歸類為「營運與治理層級的安全失誤」,而非「智能合約層的技術漏洞」。關鍵在於,「持久隨機數」讓交易從簽名到實際執行之間產生時間差,使得簽名當下的背景資訊與執行當下的情境已截然不同,卻仍被視為「有效授權」。
目前 Drift 協議已暫停運作,並將涉事錢包移出多簽結構之外;由於協議內部的「抵押資產」與「交易流動性」大多受波及,用戶資金安全仍待後續清算與賠償機制明朗。
近來「DeFi」領域針對「社交工程」與「營運流程」的攻擊頻率明顯升高。無論是交易所「Bybit」相關事件,或是「Ronin Bridge」遭駭案例,都顯示「騙過人」往往比「破解程式」更容易,這類攻擊逐漸成為「鏈上金融」的核心風險之一。
未來關鍵討論焦點包括:Drift 安全委員會的 2 位成員為何在缺乏充分背景資訊下批准關鍵交易,以及是否能針對「durable nonce」相關交易,建立更透明的標示與預警工具。這起事件也再度凸顯 Solana 生態系必須全面檢視「多簽治理架構」與「人為審核流程」,在追求效率與靈活度的同時,補強「人」這一層的安全防線。
留言 0