飞凡|2026年04月05日 12:32
Drift 协议高达2.85 亿美元的链上抢劫案彻底撕下了 DeFi 最后的遮羞布。
可以说这么多年来,Defi加密从来没有经历过这么沉重的打击。
Defi大而不能倒是假的,
全世界最顶级的安全公司的代码审计报告也不能保证Defi协议安全,
所谓加密去中心化安全在系统性社会工程学攻击上脆的和纸一样。
黑客先用Tornado Cash洗出 10 ETH 的启动资金,凭空发行了一个名为 CVT 的空气币。然后通过左手倒右手的对倒交易,币价刷到了1 美元附近,做出一套正常资产曲线。
由于Drift 的最高权限由一个 2/5 门槛(只需5人中2人同意)且没有任何时间锁的多签委员会控制。黑客轻易通过社工手段,诱骗了至少 2 名签名人,让他们在不知情(或者知情)的情况下,对恶意的治理交易进行了预签名。
北京时间4月2日凌晨0点5分,黑客将前几天骗到手的签名正式广播上链,瞬间接管了系统的最高管理员权限。
拿到最高权限后,黑客如入无人之境:首先强行上架自己手里的空气币CVT,切断真实的预言机价格,调高假币估值,接着拔掉提款熔断机制。
最后,用毫无价值的CVT 作为抵押,在短短12分钟内,分31次把金库里的USDC\SOL\wETH 等资产搬空。
这个过程里,Solana的Durable Nonce机制暴露出了很高的社会学风险,该机制原本是为了支持离线签名和延迟提交而设计,正常情况下,普通交易如果在短时间内没上链,就会自然失效被取消。
于是一旦管理员因为疏忽或被骗签下了这笔交易,只要黑客捏在手里不动,这个签名就永远有效。
黑客可以揣着这把万能钥匙在任何一个时机攻击协议,同时叠加Drift的零时间锁,导致防守方连防御和通知的反应时间都没有。
更加细思极恐的事情是,你根本不知道还有多少协议因为Durable Nonce机制被黑客掌握着签名,可能只有Drift自己,也可能是每一个Defi协议。
项目方权限过高,有协议的应急权限,还有快速上新抵押品和修改预言机的权限,理论上这根本不是Defi,所谓的多签钱包和集中管理没有半毛钱区别。
现在的DeFi协议就像排队等黑客挑日子提款的地下金库,多家安全机构也已将此次手法与朝鲜(DPRK)等国家级黑客组织的历史行为高度关联,如果Defi挺不过这一关,可能风靡了5年的链上金融将彻底告一段落了。(飞凡)
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接