热门话题
查看更多4.18万 热度
7.69万 热度
24.84万 热度
43.86万 热度
34.19万 热度
热门 Gate Fun
查看更多- 市值:$2263.26持有人数:20.15%
- 市值:$2288.55持有人数:20.30%
- 市值:$2261.47持有人数:20.15%
- 市值:$2234.48持有人数:10.00%
- 市值:$2234.48持有人数:10.00%
置顶
✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂欢开启!🧧
发帖即赚,天天都有红包领,新人100%中奖!
🎁 福利亮点:
✅ 新人礼: 发布广场首帖,100% 必中红包!
✅ 发帖奖: 发帖越多,互动越多,红包金额越大!
✅ 分享王: 转发活动链接到广场或外部平台,送 Gate 开瓶器 + 200U!
✅ 冲榜单: Top 100 都有奖,Gate 13 周年限定礼盒、红牛夹克等您拿!
立即行动,发布你的四月广场第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
详情:https://www.gate.com/announcements/article/50520🤔 此时此刻,全世界只有你还没抽奖了吗?
别盯着盘面看啦,来 #Gate广场 抽个金条压压惊!
第 17 期成长值抽奖进行中,尤其是新朋友,中奖率 100%,真的不打算来“白嫖”一下吗?
🎁 锦鲤清单: 10g 纯金金条、红牛赛车周边、大额体验券...
🚀 极速上车: 广场发帖/点赞攒够 300 积分即可开抽!
👇 戳这里,测测今天的欧气:https://www.gate.com/activities/pointprize?now_period=17
#BTC #ETH #GT
Solana DeFi平台Drift Protocol在$285 百万漏洞后打破沉默
简要摘要
Drift Protocol,这个基于 Solana 的去中心化金融平台,正在经历一次重大安全漏洞的后续影响。此前,一名攻击者获得了未经授权的管理控制权,并从协议的部分环节中掏空资金。该平台表示,这起事件与一种复杂的攻击有关,涉及耐久 nonce 账户和预先签名的交易,而不是 Drift 智能合约的缺陷,也不是种子短语被泄露的证据。
Drift 表示,攻击者在其安全委员会(Security Council)多签结构内获得了足够的批准,然后在几分钟内执行了管理员接管。该协议表示,借贷产品的存款、金库存款以及为交易而放置的资金受到影响。它补充称,未存入 Drift 的 DSOL(包括质押在 Drift Validator 上的资产)不受影响。Drift 表示,保险基金资产正在被提取用于保管,以便在调查继续进行的同时进行防护。
该案引起了加密行业的广泛关注,安全研究人员和区块链分析师正在追踪资金在钱包和区块链之间的流动。市场上流传的报告将该漏洞利用的价值定在超过 280 million 美元,使其成为 2026 年最大的 DeFi 事件之一。Drift 表示,它正在与安全公司、交易所、桥接服务以及执法部门合作,以追踪并追回资产。
Drift 称管理员接管源于预先签名交易滥用
根据 Drift 的公开账户,该攻击涉及通过耐久 nonce 账户和在恶意执行之前获得的批准进行预先布置的访问。协议表示,3 月 23 日创建了四个耐久 nonce 账户,包括与安全委员会多签成员相关联的账户以及由攻击者控制的钱包。
Drift 表示,执行阶段始于 4 月 1 日,当时它处理了一笔来自保险基金的合法测试提取。约一分钟后,攻击者据称使用两笔预先签名的耐久 nonce 交易来转移管理控制并获得协议级别的权限。Drift 表示随后利用该控制权引入一项恶意变更,从而使资金外流成为可能。
该平台补充称,攻击者在 2-of-5 多签安排下获得了足够的批准。Drift 表示,迄今为止的调查显示,该事件很可能涉及事先获得的未经授权或被错误陈述的交易批准,而社工(社会工程)或对交易内容的错误陈述被视为可能因素。
在 USDC 经由 CCTP 转移后,Circle 回应遭质疑
此次事件也让市场对 Circle(USDC 的发行方)重新产生关注。链上调查员 ZachXBT 和其他加密用户在批评该公司对被盗资金的处理。X 上分享的帖子称,在攻击开始之后,超过 230 million 美元的 USDC 通过 Circle 的跨链转账协议(Cross-Chain Transfer Protocol,或 CCTP)从 Solana 桥接到以太坊,跨越了 100 多笔交易。
这些帖子声称,Circle 在美国业务时间内有数个小时可以冻结资金,却没有这样做。由于 Circle 是具有与 USDC 绑定的黑名单功能的中心化稳定币发行方,这一批评被进一步放大;市场参与者在谈及此次转账时反复提到了这一点。
在这些评论发布时,Circle 尚未公开回应用户的指摘。缺乏公开声明加剧了研究人员和交易员的反应,其中一些人质疑:与一项广泛讨论的漏洞利用相关的大额跨链转账,是否本应促使更迅速的介入。
Drift 的原生代币在该漏洞利用之后也承压。根据 CoinMarketCap,DRIFT 交易价格为 $0.04301,过去 24 小时下跌 38.1%。该代币的市值为 24.99 million 美元,而在过去 24 小时的交易量上升至 54.74 million 美元,原因是交易员在对该漏洞入侵及其后续影响做出反应。