Tritt dem Chatraum bei#drift协议遭黑客攻击 Heute sprechen wir nicht über den Markt, sondern über das, was in den letzten Tagen in der Branche für Aufsehen gesorgt hat – $SOL Das Solana-Ökosystem-Derivat Drift Protocol wurde gehackt, 280 Millionen Dollar sind sofort verschwunden. Dies könnte das schwerwiegendste einzelne Sicherheitsereignis im DeFi-Bereich in diesem Jahr sein. Seit Januar dieses Jahres haben 15 DeFi-Protokolle kumulierte Verluste von nur 137 Millionen Dollar erlitten, der Verlust durch den Drift-Vorfall allein beträgt etwa das Doppelte dieser Zahl und hat den bisherigen Rekord für den größten einzelnen Verlust von 27,3 Millionen Dollar um das Zehnfache vergrößert.
Heute werden wir diesen 'lehrbuchmäßigen' Angriff gründlich analysieren und die tiefen Probleme der DeFi-Branche aufzeigen.
Erstens, das ist kein Aprilscherz, das ist ein sorgfältig geplanter 'epischer' Angriff.
Am 1. April gegen 1 Uhr morgens wurden innerhalb von nur zehn Sekunden über 220 Millionen Dollar an Benutzervermögen vom Drift Protocol abgezogen. Spätere Schätzungen zeigten, dass die Gesamtschäden etwa 280 Millionen Dollar betrugen und mehr als 20 Arten von Krypto-Vermögenswerten betroffen waren.
Der Angriffsprozess kann als 'lehrbuchmäßige' Operation bezeichnet werden:
Erste Ebene: Die Multi-Signatur-Architektur wurde infiltriert. Der Angriff war nicht spontan, sondern wurde über Wochen sorgfältig vorbereitet.
Zweite Ebene: Gefälschter Markt. Der Angreifer nutzte seine Berechtigungen, um innerhalb des Drift-Protokolls einen gefälschten CVT-Spotmarkt zu schaffen.
Dritte Ebene: Manipulation des Orakels. Der Angreifer verwendete sein eigenes, kontrolliertes SwitchboardOnDemand-Orakel und erhöhte den Preis des CVT-Tokens durch 20 Transaktionen künstlich.
Vierte Ebene: Leere die Schatzkammer. Der Angreifer nutzte den überhöhten Wert des CVT als Sicherheit und lieh einmalig 220 Millionen bis 280 Millionen Dollar an echten Vermögenswerten aus, darunter 41,72 Millionen JLP-Token und 51,61 Millionen USDC.
Fünfte Ebene: Cross-Chain-Wäsche. Die gestohlenen Vermögenswerte wurden schnell über DEXs wie Jupiter in USDC umgetauscht und über Cross-Chain-Protokolle nach Ethereum transferiert, um ETH zu kaufen; der gesamte Prozess dauerte weniger als eine Stunde.
Zweitens, das Kernproblem: Der Grund liegt im 'Menschen', nicht im 'Code'.
Ich habe die Analysen verschiedener Sicherheitsfirmen sorgfältig studiert und einen sehr wichtigen Punkt entdeckt – die Hauptursache für diesen Angriff sind nicht die Schwächen des Smart Contracts, sondern menschliche Fehler und Schwächen im Berechtigungsdesign.
Die Analysen von Chaos Labs und Slow Mist weisen darauf hin, dass der Auslöser des Vorfalls vor einer Woche stattfand: Das Drift-Team übertrug die Verwaltungsrechte des Protokolls von der alten Multi-Signatur-Wallet auf die neue Multi-Signatur-Wallet, bei der neuen Architektur besteht aus 5 Unterzeichnern, die Schwelle liegt bei 2/5, aber die Zeitbeschränkung beträgt null Sekunden, was bedeutet, dass jede beliebige zwei Unterzeichner sofort die Transaktion ausführen können, ohne Wartezeit. Noch alarmierender ist, dass in der neuen Multi-Signatur nur 1 Unterzeichner aus dem alten Team stammt, die anderen 4 sind alle neue Gesichter.
Der Angreifer nutzte genau diese Schwachstelle, um im alten Multi-Signatur-System einen Vorschlag zu initiieren, um die Verwaltungsrechte an eine neue Wallet zu übertragen, die er kontrollierte, und die Unterzeichner in der neuen Multi-Signatur unterzeichneten schnell. Da es keine Zeitbeschränkung gab, wurde der Vorschlag sofort ausgeführt und der Angreifer erlangte vollständige Verwaltungsrechte.
Yuxian, der Gründer von Slow Mist, hat treffend darauf hingewiesen, dass alle DeFi-Projektteams regelmäßig überprüfen sollten: 'Wenn der eigene Owner/Admin-Schlüssel verloren geht, was könnten die extremen Situationen sein, wird man rechtzeitig über Warnungen informiert, kann man rechtzeitig reagieren?'. Dieser Satz sollte jeder Projektseite ins Herz geschrieben werden.
Die Äußerungen von Hayden Adams, dem Gründer von Uniswap, trafen direkt ins Schwarze. Er sagte, wenn die Administrationsschlüssel eines Projekts dazu verwendet werden können, alle Gelder abzuziehen, sollte es im Grunde nicht DeFi genannt werden; es ist im Wesentlichen CeFi, das sich in das Gewand der Dezentralisierung kleidet.
Drittens, der Schmetterlingseffekt: Die Kettenreaktion hat bereits begonnen.
Dieser Angriff hat die Auswirkungen auf das Solana-Ökosystem weit über Drift hinaus. Da die gestohlenen Vermögenswerte etwa 155 Millionen Dollar an JLP-Token enthalten, wurde Jupiter zu einem der größten Opfer. Die Liquidität des Jupiter-Markt für unbefristete Verträge wird erheblich sinken, was auch Panikabzüge und den Rückgang des JUP-Tokens auslösen könnte. Derzeit sind bereits über 15 Projekte in unterschiedlichem Maße betroffen, PiggyBank wurde um 106.000 Dollar bestohlen, und Protokolle wie Carrot Finance und Lulo haben bereits einige Funktionen ausgesetzt und Gelder eingefroren.
In Bezug auf die Marktreaktion ist der TVL von Drift von etwa 550 Millionen Dollar auf 255 Millionen Dollar gefallen, mit einem Tagesverlust von über 53 %. Der DRIFT-Token ist innerhalb von 24 Stunden um über 35 % gefallen, der Handelspreis lag nahe bei 0,044 Dollar.
Viertens, Circle's 'Schweigen' hat Kontroversen in der Branche ausgelöst.
In diesem Vorfall hat die on-chain Ermittlung von ZachXBT weitreichende Diskussionen über die Kritik an Circle ausgelöst. Hunderte Millionen illegaler Gelder wurden während der Arbeitszeit in den USA über Circles Cross-Chain-Transferprotokoll von Solana nach Ethereum transferiert, der Transfer dauerte mehrere Stunden, ohne dass jemand intervenierte.
Dies wirft eine nachdenkliche Frage auf: Welche Rolle sollten Stablecoin-Emittenten spielen, wenn sie mit dem Geldfluss von groß angelegten illegalen Aktivitäten konfrontiert sind? Wo liegt der Konsens der Branche zwischen der idealen 'Dezentralisierung' und der Realität der 'Einhaltung von Vorschriften'?
Fünftens, tiefes Nachdenken: Der Verlust des Vertrauens im DeFi.
Zurück zur ursprünglichen Frage – ist das 'menschliches Versagen' oder 'Naturkatastrophe'?
Um ehrlich zu sein, das ist ein vollständiges menschliches Versagen.
Der Smart Contract selbst hat keine Schwachstellen; die Schwachstelle liegt im menschlichen Handeln – keine Zeitbeschränkung beim Multi-Signature-Transfer, Hinzufügung von vier unbekannten Unterzeichnern, übermäßige Konzentration der Berechtigungen. Die Analyse von Slow Mist weist darauf hin, dass Zeitbeschränkungen ein notwendiger Begleitmechanismus im Sicherheitsdesign von Multi-Signaturen sind. Vor der Durchführung von Änderungen in hochriskanten Konfigurationen sollte eine verpflichtende Wartezeit (normalerweise 24-48 Stunden oder länger) festgelegt werden, um der Community und den Sicherheitsbehörden genügend Zeit zu geben, Anomalien zu erkennen. Diese sollten grundlegende Sicherheitskompetenzen der DeFi-Projektteams sein, die jedoch im Drift-Vorfall kollektiv fehlten.
Der DeFi-Bereich hat stets betont, dass 'Code Gesetz ist', aber dieses Ereignis lehrt uns – wenn die Verwaltungsrechte in den Händen weniger liegen und die Schlüssel zu den Signaturen alles entscheiden können, dann ist 'Dezentralisierung' nur ein Schlagwort.
Schließlich
Für normale Benutzer läutet dieses Ereignis erneut die Alarmglocken: In der Welt von DeFi sollte man nicht nur die Rendite betrachten, sondern auch das Risiko. Die Warnung von Yuxian, dem Gründer von Slow Mist, ist es wert, immer wieder durchdacht zu werden – Wie hoch ist dein Verlustrisiko, wenn das DeFi, mit dem du spielst, im Extremfall intern böswillig ist?
Ob Drift das Vertrauen der Nutzer zurückgewinnen kann und ob die 280 Millionen Dollar zurückgeholt werden können (die Rücklaufquote für DeFi insgesamt liegt im Jahr 2026 bei weniger als 7 %), und ob das Solana-Ökosystem dadurch schwer getroffen wird – das muss die Zeit zeigen. Aber eines ist sicher: Wenn nicht einmal grundlegende Sicherheitsmaßnahmen wie Multi-Signaturen richtig umgesetzt werden, könnte das nächste Drift direkt neben dir oder mir sein.
Brüder, Risiko hat Vorrang, Gewinn kommt an zweiter Stelle, lasst uns gemeinsam daran arbeiten.
