Drift Protocol在确认遭受主动攻击后已暂停存款和取款服务,初步预估损失可能达数亿美元。
该协议于4月1日通过公开更新披露了此次事件,表示正与安全公司、跨链桥及交易所协同控制局势。
「这不是愚人节玩笑」,开发团队强调,并承诺随着调查进展将提供进一步更新。
损失预估达2.85亿美元,细节逐渐清晰
区块链安全公司PeckShield基于早期链上分析预估初步损失约为2.85亿美元。
该公司分享的细分数据显示此次漏洞涉及多种资产,包括:
- 7140万美元USDC
- 1.593亿美元JLP
- 以及USDT、WETH、打包BTC和基于Solana的资产等小额资产
尽管数据仍属初步估算,此次事件的规模已使其跻身近月来最大DeFi漏洞攻击之列。
资金开始跨钱包转移
独立链上追踪显示攻击者已开始将资金在多个钱包间转移,这种模式通常用于掩盖交易痕迹。
初始资金流显示资产正被拆分并通过不同地址转移,部分转移可能涉及跨链桥。此类行为与过往攻击中攻击者快速分散资金以降低可追溯性和追回风险的模式一致。
截至发稿时,尚未确认有资金被追回。
未经证实的报告指向潜在漏洞利用机制
社交媒体流传的未经证实报告表明,攻击者可能获取了特权管理密钥,从而能够修改协议参数。
据这些描述,攻击者涉嫌操纵抵押设置,抬高低流动性资产价值,并以其借入高价值代币,最终抽空系统流动性。
但目前这些说法仍未获证实,Drift Protocol也未确认攻击向量。
日益复杂的DeFi漏洞攻击模式
此次事件反映了针对去中心化金融协议的漏洞攻击日趋复杂化的趋势,其中漏洞往往超出简单的智能合约错误范畴。
在近期多个案例中,攻击者利用的是治理控制、预言机机制或内部参数系统,而非纯粹的外部漏洞。
若本次疑似攻击方式得到证实,将凸显复杂的协议设计和特权访问控制可能带来新的风险层面。
调查持续进行中
Drift Protocol表示正与多家合作伙伴共同调查此次入侵事件并遏制进一步损失。目前尚未提供恢复正常运营的时间表。
关于漏洞的确切范围,包括具体攻击向量和潜在资金追回工作,仍存在不确定性。
最终总结
- Drift Protocol因遭受主动攻击暂停运营,初步预估损失约2.85亿美元
- 尽管资金已在链上转移,但具体漏洞利用方式仍在调查中尚未确认
