Drift 向价值2.8亿美元的漏洞钱包发送链上消息

Drift Protocol 在最近遭受重大攻击后采取了新步骤。团队已向持有被盗资金的钱包发送链上消息。这发生在2026年最大规模的DeFi攻击之一后的几天。该攻击从协议中抽走了约2.7亿至2.85亿美元。现在,团队表示已经识别出与事件相关的关键方。他们要求这些方回应并开启沟通。

直接向黑客钱包发送消息

4月3日,Drift Protocol 通过区块链直接发送消息。一个已知地址向四个以太坊钱包发送了这些消息。这些钱包目前持有大部分被盗资金。区块链数据显示,黑客早前将资产从Solana转移到以太坊。

消息很简单。Drift 表示它"准备好对话"并要求钱包所有者使用Blockscan聊天回复。这种方法在加密货币领域并不新鲜。项目有时会尝试与攻击者谈判。在某些情况下,这导致了部分资金追回。但成功永远无法保证。很大程度上取决于攻击背后是谁。

复杂攻击,而非代码漏洞

攻击本身很不寻常。它不依赖于智能合约缺陷。相反,攻击者利用了系统级弱点。他们利用了"持久nonces",这是Solana上的一个有效功能。这些功能允许开发者提前准备交易。

攻击者使用了数周前创建的预签名交易。然后,他们获得了对协议多重签名系统的部分控制权。有了这个访问权限,他们移除了关键保障措施。之后,他们迅速从多个金库中抽走资金。整个过程在短时间内发生。协议总价值的一半以上被损失。

资金跨链转移

攻击后,被盗资产没有停留在Solana上。攻击者将它们跨链转移。黑客使用桥接工具转换资金并将其发送到以太坊。报告显示约129,000个ETH现在分布在四个钱包中。这一举动使追踪变得更加困难。它也降低了快速追回的可能性。

一些报告指出可能与已知的网络犯罪团伙有关。但尚未做出官方确认。与此同时,延迟回应受到批评。一些用户质疑为什么某些资产没有更早被冻结。

对DeFi生态系统的更广泛影响

损害已经蔓延到Drift Protocol之外。几个相关协议也感受到了影响。最新数据显示,多达20个项目可能受到影响。一些项目已暂停服务以限制进一步风险。而DRIFT代币在事件后大幅下跌。市场信心也受到打击。

尽管如此,Solana的核心网络保持稳定。应用层面的风险导致了这个问题,而非区块链本身。目前,调查仍在继续。具体而言,Drift表示一旦第三方分析完成,将分享更多更新。确实,这种情况突显了一个关键教训。即使没有代码漏洞,薄弱的治理和密钥管理也可能导致重大损失。

此文章Drift向2.8亿美元攻击钱包发送链上消息首次出现在Coinfomania。