飞凡
飞凡|2026年04月05日 12:32
Drift 协议高达2.85 亿美元的链上抢劫案彻底撕下了 DeFi 最后的遮羞布。 可以说这么多年来,Defi加密从来没有经历过这么沉重的打击。 Defi大而不能倒是假的, 全世界最顶级的安全公司的代码审计报告也不能保证Defi协议安全, 所谓加密去中心化安全在系统性社会工程学攻击上脆的和纸一样。 黑客先用Tornado Cash洗出 10 ETH 的启动资金,凭空发行了一个名为 CVT 的空气币。然后通过左手倒右手的对倒交易,币价刷到了1 美元附近,做出一套正常资产曲线。 由于Drift 的最高权限由一个 2/5 门槛(只需5人中2人同意)且没有任何时间锁的多签委员会控制。黑客轻易通过社工手段,诱骗了至少 2 名签名人,让他们在不知情(或者知情)的情况下,对恶意的治理交易进行了预签名。 北京时间4月2日凌晨0点5分,黑客将前几天骗到手的签名正式广播上链,瞬间接管了系统的最高管理员权限。 拿到最高权限后,黑客如入无人之境:首先强行上架自己手里的空气币CVT,切断真实的预言机价格,调高假币估值,接着拔掉提款熔断机制。 最后,用毫无价值的CVT 作为抵押,在短短12分钟内,分31次把金库里的USDC\SOL\wETH 等资产搬空。 这个过程里,Solana的Durable Nonce机制暴露出了很高的社会学风险,该机制原本是为了支持离线签名和延迟提交而设计,正常情况下,普通交易如果在短时间内没上链,就会自然失效被取消。 于是一旦管理员因为疏忽或被骗签下了这笔交易,只要黑客捏在手里不动,这个签名就永远有效。 黑客可以揣着这把万能钥匙在任何一个时机攻击协议,同时叠加Drift的零时间锁,导致防守方连防御和通知的反应时间都没有。 更加细思极恐的事情是,你根本不知道还有多少协议因为Durable Nonce机制被黑客掌握着签名,可能只有Drift自己,也可能是每一个Defi协议。 项目方权限过高,有协议的应急权限,还有快速上新抵押品和修改预言机的权限,理论上这根本不是Defi,所谓的多签钱包和集中管理没有半毛钱区别。 现在的DeFi协议就像排队等黑客挑日子提款的地下金库,多家安全机构也已将此次手法与朝鲜(DPRK)等国家级黑客组织的历史行为高度关联,如果Defi挺不过这一关,可能风靡了5年的链上金融将彻底告一段落了。(飞凡)
+5
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读