价值2亿美元的黑客攻击袭击Drift Protocol，Solana去中心化交易所冻结活动

作为 Solana 最大的去中心化交易所之一，Drift Protocol 在区块链调查人员追踪到其金库至少有2亿美元（2.9亿澳元）的可疑资金外流后，一直在应对活跃的攻击，Arkham Intelligence 和 PeckShield 的一些估计将损失高达2.85亿美元（4.13亿澳元）。

该协议暂停了存款和提款，并警告用户在其与安全公司、桥接和交易所合作遏制漏洞时要谨慎行事。在 X 上的一篇帖子中，Drift 表示该事件是真实的，不是愚人节玩笑。

延伸阅读：5300万美元比特币空头引发关注，巨鲸押注市场动荡

攻击如何展开

攻击似乎在当天较早时候开始，大约在东部时间上午9:06，约4100万个价值约1.55亿美元（2.25亿澳元）的 JLP 代币从 Drift Vault 转移出去，并发送到一个后来被区块链分析平台识别的钱包。

据报道，该钱包在前一周已获得1个 SOL 的资金。

Lookonchain 和 PeckShield 在东部时间下午1:30左右检测到资金外流，而 Helius 首席执行官 Mert Mumtaz 在 Drift 于东部时间下午3:00左右发布自己的声明之前公开警告交易者。

被盗资产包括 USDC、JLP、wrapped Bitcoin、wrapped Ethereum 和其他代币。它们通过 Jupiter 聚合器转移，然后从 Solana 桥接到 Ethereum。

发行 USDC 的 Circle 收到警报，据报道约400万美元（580万澳元）的 USDC 已在 Ethereum 上被冻结。

早期分析排除了典型的智能合约漏洞。PeckShield 创始人江旭宪表示，可能的原因是管理员密钥被入侵而不是合约漏洞，尽管 Drift 在发布时尚未正式确认攻击载体。

如果确认更高的损失估计，该攻击将成为迄今为止最大的 DeFi 漏洞之一，也是继2022年 Wormhole 桥接黑客攻击（导致3.26亿美元（4.73亿澳元）的损失）之后已知的第二大基于 Solana 的事件。

Drift 的治理代币当日下跌约28%至约0.049美元（0.071澳元）。这使其比2024年11月的历史高点2.60美元（3.77澳元）低约98%。尚未给出恢复正常平台活动的时间表，也没有公开确认任何追回的资金。

相关：比特币压力飙升，近一半供应量陷入亏损

该文章《2亿美元黑客攻击 Drift Protocol，Solana DEX 冻结活动》首次发表于 Crypto News Australia。