12 分鐘內，@DriftProtocol 被盜走 2.85 億美元。4 月 1 日。並非惡作劇。 大多數事後分析止步於「密鑰被入侵」。但在 10 天內發生了兩次類似事件，且都與大多數人想像的方式不同。 以下是實際機制 ↓ — ➠ 黑客攻擊前一週：Drift 遷移至新的多重簽名 設置如下： ▸ 5 中簽署 2 的門檻 ▸ 0 秒時間鎖（即時執行，無延遲） ▸ 4 個全新錢包 ▸ 1 個沿用自舊結構的簽署者 這位沿用的簽署者，是關鍵支柱。 在 T=0 前五小時，該沿用簽署者提議更改 Drift 的管理地址，一名新簽署者共同簽署，達到門檻，無延遲。 管理權限即時轉移。 此時，攻擊者已對整個協議擁有完全無限的權限。 — ➠ 他們在 12 分鐘內利用了這一點 透過 31 筆交易，攻擊者創建了一個虛假的現貨市場，針對他們自己鑄造的無價值代幣 CarbonVote Token（CVT）。 他們指派了一個完全由其控制的 Switchboard 預言機，並操縱其價格，使 5 億 CVT 顯得價值數億美元的真實抵押品。 接著將所有主要市場的提現限額提高 20 倍： ▸ $USDC 從 25T 提升至 500T ▸ wETH、JLP、dSOL 同樣處理 協議中所有電路斷路器，在單筆交易中被全部禁用。 — ➠ 隨後他們進行了盜竊 JLP 金庫：從 4,170 萬降至僅剩 133，99.9997% 資產消失。 資金流向： ▸ Drift 金庫 → 盜款錢包 HkGz4KmoZ7 ▸ 9 筆獨立資產轉帳 → 洗錢錢包 8ubo4HbWJH ▸ 透過 Circle 的 CCTP v2 和 Wormhole 橋接至以太坊 單一盜款路徑上的資產包括： ▸ 分四批轉出的 1.005 億 USDC ▸ 透過 Wormhole 轉出的 100 WBTC ▸ 564 萬 USDT ▸ 525 萬 USDS ▸ 164 cbBTC 所有路徑合計總盜竊金額：2.7 億至 2.85 億美元。 — ➠ Circle 未採取任何凍結行動。 儘管 CCTP 是他們自己的橋樑，儘管事件發生在美國營業時間內，儘管鏈上監控系統即時標記了攻擊行為，@circle 卻未採取任何即時行動。 作為對比，Circle 近期凍結了 16 個以上與此無關的商業錢包，卻對一樁九位數級別的即時攻擊無動於衷。 請解釋這一切。 — ➠ 鏈上情報 盜款錢包（HkG...ZES）在黑客攻擊前 8 天透過 Near Intents 充值，之後完全沉寂，直到 Drift 金庫被攻擊的瞬間才開始活動。 洗錢錢包（8ub...Gxw 及相關地址）在攻擊前一日透過 Backpack 充值。 Backpack 執行 KYC，意味著這些錢包與真實姓名綁定。這是整個行動中最易識別的線索，也是一次嚴重的操作安全失誤。 接收的以太坊地址在攻擊前透過 @TornadoCash 預先設置，退出路徑早在數週或數月前就已規劃好。 這種不一致通常指向多個行動者，其操作安全等級各異——這也是調查人員最有價值的線索。 — ➠ 對比 @ResolvLabs 約早於此事件 10 天被攻擊。 無預言機攻擊，無虛假抵押品。僅是被入侵的 SERVICE_ROLE 密鑰直接鑄造無抵押的 USR 穩定幣並投入市場。 執行方式不同，但失敗模式完全相同：一個特權密鑰、無時間鎖、無速率限制來約束該密鑰可授權的操作。 Drift：管理密鑰、預言機、虛假抵押品、盜取金庫。 Resolv：服務密鑰、鑄造無抵押代幣、售出。 兩者均無時間鎖，管理密鑰均擁有無限權限，兩者皆使數億用戶資金暴露於單一故障點之下。 — ➠ 如果您在以下任何 Drift 策略金庫中持有資金： 請立即檢查您的持倉： AcePro、Algorithmica、ALT3 Capital、Circuit、Elemental、Equinox、Gauntlet、HaveMore、Knightrade、Kvants、M1、MetaEntropy、Neutral Trade、NX Finance、PrimeNumber、The Capital、Vectis、Vega Finance、ViXii。 目前，Drift 已暫停充幣與提現。 非投資建議。自行研究。注意安全。