Drift Protocol 在疑似 $285m 漏洞后暂停运营，资金在钱包之间转移

Drift 协议在确认正遭受正在进行的攻击后，已停止存款和取款；初步估计显示损失可能高达数亿美元。

该协议在 4 月 1 日 的公开更新中披露了此次事件，称正在与安全公司、桥接服务和交易所协同合作以遏制局势。

“这不是愚人节玩笑，”团队表示，并补充称，随着调查的推进，将会有进一步更新。

    AD

来源：X

随着细节浮现，预计损失接近 $285m

区块链安全公司 PeckShield 估计 初步损失约为 $285m，基于早期的链上分析。

该公司分享的明细表明，此次漏洞利用覆盖多种资产，包括：

• $71.4m 的 USDC
• $159.3m 的 JLP
• 以及 USDT、WETH、包装 BTC 和基于 Solana 的资产中的较小金额

来源：X

尽管这些数据仍属初步，但该规模使此次事件跻身近几个月更大的 DeFi 漏洞利用之列。

资金开始在钱包间转移

另一项链上追踪显示，攻击者已开始在多个钱包之间转移资金。这通常是一种与试图掩盖交易轨迹相关的模式。

初步资金流向表明，资产正被拆分并通过不同地址进行转移，其中一些转移可能涉及跨链桥接。该行为与过去的漏洞利用相一致——攻击者会迅速重新分配资金，以降低可追踪性并减少追回风险。

截至撰写本文时，尚未确认已追回资金。

未经证实的报道指向潜在的漏洞利用机制

在社交媒体上流传的未经证实消息称，攻击者可能已获得了一个具有特权的管理员密钥，从而使其能够修改协议参数。

据这些说法，攻击者据称篡改了抵押品设置，夸大了一种低流动性资产的价值，并用它来借入更高价值的代币，然后从系统中抽干流动性。

不过，这些说法仍未得到证实，Drift 协议也尚未确认该攻击向量。

日益增长的复杂 DeFi 漏洞利用模式

此次事件增加了一个更广泛的趋势：针对去中心化金融协议的漏洞利用变得越来越复杂，而这些漏洞往往不止局限于单纯的智能合约漏洞。

在近期的一些案例中，攻击者利用的是治理控制、预言机机制或内部参数系统，而不仅仅是纯外部漏洞。

如果得到证实，此次被怀疑的方法将反映类似的模式，凸显复杂的协议设计以及特权访问控制如何带来新的风险面。

调查仍在进行

Drift 协议表示，正在与多个合作伙伴合作调查此次泄露并遏制进一步损害。目前尚未提供恢复正常运营的时间表。

此次漏洞利用的全部范围，包括确切的攻击向量以及潜在的恢复工作，仍不清楚。

最终总结

• Drift 协议在遭遇正在进行的攻击后已暂停运营；初步估计的损失约为 $285m。
• 尽管资金已经在链上开始转移，但在调查继续进行的情况下，确切的漏洞利用方式仍未得到证实。