Drift Protocol：未发现种子短语被盗证据，攻击高度复杂，准备时间长达数周

4月2日，Drift Protocol 在推文中表示，恶意行为者通过一种涉及“耐久 nonce”的新型攻击获得了未授权的访问权，并迅速接管了 Drift 安全委员会的管理。这次攻击高度复杂，准备历时数周，其中包括使用耐久 nonce 账户为延迟执行预先签署交易。当前调查表明，此次事件并非源于 Drift 程序或智能合约中的漏洞；没有证据显示种子短语被盗；攻击者是通过未授权或伪造的交易批准（可能涉及社交工程）获得访问权限的。最终结果导致约 2.8 亿美元的资金从协议中被提取。所有借贷、金库存款和交易资金都受到影响。DSOL（未存入 Drift 的资产，包括质押到 Drift 验证者的资产）以及保险基金资产未受影响，后者被提取用于保护。作为预防措施，所有剩余的协议功能已被冻结，并已更新多重签名以移除被入侵的钱包。