DeFi 借贷协议 Drift 在 10 秒内被盗超 2 亿美元，超 15 个项目受波及

作者：谷昱，ChainCatcher

 

今日凌晨 1 点左右，DeFi 领域再度发生一起规模巨大的被盗事件，Solana 借贷协议 Drift 遭到黑客攻击，超 2.2 亿美元用户资产在十秒内被黑客盗取。

事件发生后，Drift 代币短时间内下跌超 40%，当前 FDV 约 4400 万美元。由于牵涉 Solana 生态诸多资产，SOL、JUP 等 Solana 领域代币均出现不同幅度的异常下跌。

Drift 此前是 Solana 生态最大的借贷协议之一，据 RootData 显示，该协议累计融资金额超过 5200 万美元投资者包括 Multicoin Capital、Polychain、Robot Ventures、Blockchain Capital、Ethereal Ventures、Jump Capital 等一线 VC。

根据公开分析，此番 Drift 被盗与多钱地址泄露密切相关，同时叠加治理攻击与预言机攻击等常见攻击手法，攻击者利用单一签名密钥，在一次交易中完成全部操作：创建假市场、操纵预言机、解除提现限制。

屡见不鲜的攻击手法，与项目方薄弱的预防措施，再度暴露出 DeFi 领域的脆弱。根据 Chaos Labs 创始人 Omer Goldberg 的推文与相关解读，以下是对被盗过程的详细分析：

事件最初的兆头发生在一周前，一周前，Drift 将协议的管理权限从旧的多签钱包迁移到新的多签钱包，该钱包由旧多签里的其中一个签名人创建的，但该签名人没有把自己加进新的多签钱包中。

攻击者抓住这个漏洞，先在旧多签里发起提案，把 Drift 的管理员权限转给一个新的钱包（由攻击者控制）。

新多签设置了5个签名人，其中只有1个来自旧的，其余4个全是全新的。规则极其宽松：只需2/5的人同意（也就是只要2个人签名就够），而且0秒时间锁（提案通过立刻执行，没有任何等待期）。

今日凌晨，那个唯一留下的旧签名人用新多签提出提案：“把Drift的管理员权限改成攻击者真正控制的钱包”

几秒钟后，另一个新签名人立刻跟签，轻松达到 ⅖ 阈值。
因为没有时间锁，提案瞬间执行，攻击者获取完整的管理员权限。

随后攻击者立即利用权限在 Drift 协议创建 CVT 现货市场，该代币总供应约 7.5亿，攻击者持有 6 亿。紧接着攻击者使用自己控制的SwitchboardOnDemand预言机，并配置 Drift 读取该预言机。

操作完成后，攻击者通过 20 笔交易将本来几乎毫无价值的 CVT 代币价格拉高，使自己存入的 6 亿 CVT 被预言机看起来价值数亿美元。由此，攻击者借出了价值约 2.2 -2.8 亿美元的资产，其中包括 4172 万枚 JLP（Jupiter LP token，价值约1.55 亿美元）、 5161 万枚 USDC、164 枚 cbBTC（价值约 1129 万美元）等。

DeFi 积木式结构曾被视为该领域的最大优势，而如今这种优势也如同多米诺骨牌般将风险传递至 Solana 领域中集成 Drifi 借贷市场的其它 DeFi 协议。

Jupiter 是这其安全事故受到波及的最大受害者，JLP 是 Jupiter Perps 的核心 LP 资产，这次被盗将使得 Jupiter 永续合约市场的流动性大幅下滑，并且出现资金恐慌性撤出、JUP 代币下跌等连锁反应。

此外，Perena、Project 0、Exponent、Carrot、Ranger、PiggyBank、Reflect、Project 0、Elemental、Neutral Trade、Pyra、Fuse、Neutral Trade、XPlace 等超过 15 个 DeFi 协议发文确认受到 Drift 被盗影响，部分提现功能已暂停。

但在所有安全事故中，受影响最大的仍然是用户，持续不断的黑客事件一再冲击着用户们对 DeFi 的信心。

“今天别的事不干了，所有链上老项目的资金全部取出来，新项目除非特别了解的，不然也不放了，多事之秋，不要考验人性。”在该事件中损失超 6000 美元后，知名 KOL 土澳大师兄发帖如是说。