從Drift Protocol 2.85億美元資產被盜事件看DeFi行業安全

Shaw.AI，金色財經

北京時間4月2日，Solana生態頭部衍生品交易平台Drift Protocol發生重大安全事件，鏈上數據確認損失超2.85億美元，成為該生態中繼2022年Wormhole橋攻擊後規模最大的DeFi安全事件之一。結合此次事件及行業常見安全疑問，整理以下問題，幫大家理清DeFi安全核心痛點、攻擊邏輯及防護方法。

Q1：Drift Protocol此次被盜的核心原因是什麼？並非合約代碼漏洞嗎？

此次被盜的核心原因並非智能合約代碼漏洞，而是社會工程攻擊+權限劫持+技術工具濫用的複合型攻擊，本質是「人的失守」而非「代碼的失守」。具體來說，攻擊者通過社會工程手段，誘導Drift安全委員會2名多簽成員預簽名惡意交易，再利用Solana的durable nonce（長期有效預簽名）功能，觸發交易奪取管理員權限，隨後篡改預言機、解除提現風控，用假抵押品套取真實資產，全程僅用12分鐘便完成攻擊。值得注意的是，Drift此次新遷移的2/5多簽機制未設置時間鎖，權限轉移可瞬間生效，成為攻擊成功的關鍵漏洞之一。

Q2：此次被盜涉及哪些資產？損失規模為何能達到2.85億美元？

此次攻擊涉及Drift多個核心資金池，包括JLP Delta Neutral、SOL Super Staking及BTC Super Staking等，被盜資產涵蓋多類加密資產：其中4170萬枚JLP代幣價值約1.55億美元，USDC約6040萬美元，cbBTC約1130萬美元，wBTC約440萬美元，SOL及其他資產約5430萬美元，累計損失超2.85億美元。損失規模巨大的核心原因的是，攻擊者奪取管理員權限後，將USDC/SOL等5個市場的提現閾值從5億級上調至500兆級，徹底關閉風控，批量清空了近20個金庫，且攻擊籌備周密（耗時3周），未被及時發現。

Q3：被盜資金最終流向了哪裡？是否有部分資金被追回？

被盜資金的流向清晰且隱蔽，整體路徑為：Drift協議金庫 → Jupiter平台兌換為穩定幣 → 通過Wormhole、CCTP等跨鏈橋轉移至以太坊網路 → 部分資金轉入Tornado Cash等混幣工具，用於掩蓋資金軌跡。目前已知Circle已凍結約400萬美元的被盜USDC，其餘資金暫未被追回，鏈上特徵顯示，此次攻擊嫌疑指向朝鮮Lazarus Group（多家安全公司初步判斷）。

Q4：Drift Protocol項目方及Solana生態有何應對措施？

事件發生後，Drift項目方第一時間採取應急措施：暫停協議存提款功能，成立專項調查組排查攻擊細節，承諾對受損用戶進行補償，並宣布將重構多簽機制與權限管理體系。Solana基金會也明確表態，此次事件屬於社工攻擊與運維失誤，並非Solana鏈本身或協議代碼漏洞導致。同時，Solana生態已開始推動行業規範，要求相關項目強化多簽安全、限制durable nonce使用場景。

Q5：此次事件與2022年Wormhole橋3.26億美元攻擊有何區別？

兩者雖均為Solana生態重大DeFi攻擊，但核心差異顯著：Wormhole攻擊屬於智能合約代碼漏洞攻擊，攻擊者利用合約簽名驗證邏輯缺陷，偽造存款證明鑄造假wETH，最終盜走3.26億美元，根因是代碼設計缺陷；而Drift攻擊屬於權限與操作安全漏洞攻擊，核心是社工騙簽、多簽無時間鎖、權限濫用，根因是治理與操作層面的疏忽，兩者也共同反映出Solana生態在DeFi安全治理上的薄弱環節。

Q6：什麼是多簽機制？為何多簽也會出現安全問題？

多簽（多重簽名）是DeFi項目常用的安全機制，指需要2個或多個簽名者共同授權，才能完成資產轉移、權限修改等關鍵操作，常用於項目國庫、資金池的管理，初衷是分散風險、避免單點故障。但多簽並非「絕對安全」，此次Drift事件就暴露了多簽的核心隱患：一是簽名者身份驗證存在漏洞，易被社工攻擊誘導簽惡意交易；二是多簽設置不合理（如無時間鎖），權限轉移無挽回窗口；三是操作流程不規範，缺乏嚴格的交易審核機制，這些都可能讓多簽機制淪為「形式化安全」。此外，若多簽合約存在後門邏輯，或簽名者私鑰被竊取，也會導致安全事件發生。

Q7：durable nonce是什麼？為何會被攻擊者利用？

durable nonce是Solana區塊鏈的一項合法功能，主要用於方便硬體錢包離線簽名，允許用戶預先簽名交易，且簽名長期有效，無需每次操作都在線驗證。但這一功能被攻擊者「武器化」，成為此次攻擊的關鍵工具——攻擊者提前3周創建多個durable nonce帳戶，誘導多簽成員預簽名惡意交易，隨後在合適時機觸發籤名，無需再次獲得授權即可完成權限轉移，相當於「提前埋下伏筆」，隱蔽性極強。

Q8：預言機操縱是常見DeFi攻擊手段嗎？如何防範？

是的，預言機作為DeFi的「數據心臟」，負責將鏈下價格數據傳入鏈上，是攻擊者的重點目標之一，此次Drift攻擊就涉及預言機操縱。攻擊者部署假代幣CVT，通過刷量製造虛假價格，騙過預言機，再將假代幣作為抵押品，套取協議內的真實資產。這類攻擊的核心漏洞是預言機單一數據源或弱校驗機制。防範方法主要包括：採用多源預言機交叉驗證（如結合Chainlink、Band Protocol等），設置價格異常熔斷機制（如價格波動超20%自動暫停功能），對抵押品的真實性、流動性進行嚴格校驗，避免單一假資產成為「合法抵押」。

Q9：普通用戶如何判斷DeFi項目的安全性？避免踩坑？

結合此次Drift事件，普通用戶可從5個維度判斷DeFi項目安全性，規避安全風險：

Q10：除了此次的攻擊類型，DeFi還有哪些常見的安全風險？

DeFi行業的安全風險多樣，除了「社工+權限劫持」，還有以下幾類常見風險：

Q11：若DeFi項目發生安全事件，用戶該如何減少損失？

若遇到DeFi項目被盜等安全事件，用戶可採取3步減少損失：

• 立即止損：停止向該項目存入任何資金，撤銷錢包對該項目的所有授權，避免資產進一步流失；

• 留存證據：保存好自己的交易記錄、錢包地址、資產流水等，關注項目方發布的補償公告，按要求提交受損證明；

• 關注官方動態：跟進項目方的調查進度與補償方案，同時聯繫安全機構（如PeckShield、慢霧科技），提供相關資訊，協助追蹤被盜資金。

Q12：此次Drift事件對DeFi行業有何長遠影響？

此次事件將推動DeFi行業強化安全治理，尤其是Solana生態，主要影響集中在4個方面：一是多簽機制標準化，強制要求多簽設置時間鎖、完善簽名審核流程，避免權限濫用；二是規範durable nonce等功能的使用，推行白名單制度，限制其使用場景；三是強化預言機安全，多源校驗、價格熔斷成為行業標配；四是提升行業對社工攻擊的重視，項目方將加強核心成員的安全培訓，完善身份驗證機制。同時，此次事件也會讓用戶和項目方更加理性，不再盲目迷信「多簽=安全」，將安全意識融入項目治理與用戶操作的每一個環節。

總結

DeFi的核心魅力在於去中心化、高流動性與高收益，但安全始終是其發展的生命線。Drift Protocol 2.85億美元被盜事件，再次警示我們：DeFi安全不僅依賴代碼的嚴謹性，更依賴治理機制的完善、操作流程的規範，以及對「人」的安全管理。對於項目方而言，需摒棄「形式化安全」，築牢權限管理、風控校驗、審計監督三道防線；對於普通用戶而言，需摒棄僥倖心理，掌握基礎安全知識，謹慎選擇項目，才能在DeFi的浪潮中守護好自己的資產。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。