Solana 借貸協議 Drift 10 秒內遭盜逾 2.2 億美元，至少 15 個項目受波及

ChainCatcher 記者顧宇報道，今日凌晨約 1 時，Solana 生態借貸協議 Drift 發生重大安全事故，黑客在約 10 秒內盜走逾 2.2 億美元用戶資產。事發後 Drift 代幣短時間內急挫逾 40%，目前全面攤薄估值（FDV）約 4,400 萬美元。由於 Drift 與 Solana 生態多種資產互相連結，SOL、JUP 等代幣亦出現不同程度的異常下跌。 RootData 資料顯示，Drift 曾是 Solana 生態規模最大的借貸協議之一，累計融資超過 5,200 萬美元，投資方包括 Multicoin Capital、Polychain、Robot Ventures、Blockchain Capital、Ethereal Ventures 及 Jump Capital 等。 公開分析指出，本次被盜與多簽地址權限暴露密切相關，並疊加治理與預言機（oracle）等常見攻擊手法。攻擊者透過單一簽名私鑰在同一筆交易中完成一連串操作：建立虛假市場、操控預言機、解除提現限制。 Chaos Labs 創辦人 Omer Goldberg 在社交平台及相關分析中還原事件脈絡：一週前，Drift 將協議管理權限由舊多簽錢包遷移至新多簽錢包。該新多簽由舊多簽其中一名簽署者建立，但該簽署者並未把自己加入新多簽簽署名單，埋下權限漏洞。攻擊者先在舊多簽發起提案，把 Drift 的管理權轉移至由其控制的新錢包。新多簽設定為 5 名簽署者，其中僅 1 名來自原簽署集合，其餘 4 名為全新簽署者；門檻僅需 2/5 簽名即可通過，且時間鎖為 0 秒（批准即刻執行）。 今日凌晨，最後一名仍屬原集合的簽署者在新多簽提交提案，內容為把 Drift 管理權變更至實際由攻擊者控制的錢包。數秒後，另一名新簽署者完成簽署，迅速達到 2/5 門檻；由於不存在時間鎖，提案即時生效，攻擊者獲得完整管理權限。 隨後，攻擊者利用被奪取的權限在 Drift 上建立 CVT 現貨市場。該代幣總供應約 7.5 億枚，攻擊者持有 6 億枚。其後，攻擊者使用由其控制的 SwitchboardOnDemand 預言機，並配置 Drift 讀取該預言機報價；再透過 20 筆交易拉升幾乎毫無價值的 CVT 價格，令其持有的 6 億枚 CVT 在預言機上顯示為「價值數億美元」。在此基礎上，攻擊者借出約 2.2 億至 2.8 億美元資產，包括 4,172 萬枚 JLP（Jupiter LP 代幣，約值 1.55 億美元）、5,161 萬枚 USDC，以及 164 枚 cbBTC（約值 1,129 萬美元）。 市場關注的是，DeFi 一向引以為傲的模組化互聯結構，正把風險以「骨牌效應」形式傳導至 Solana 上整合 Drift 借貸市場的其他協議。分析認為 Jupiter 是本次事件的最大受害者，因被盜資產中最大一筆為 JLP，而 JLP 是 Jupiter 永續合約市場的核心 LP 資產。該筆損失或將顯著削弱 Jupiter 永續市場流動性，並引發連鎖反應，包括恐慌式撤資與 JUP 代幣價格走弱。 另據多方消息，Perena、Project 0、Exponent、Carrot、Ranger、PiggyBank、Reflect、Elemental、Neutral Trade、Pyra、Fuse、XPlace 等在內超過 15 個 DeFi 協議確認受 Drift 事件波及，部分平台已暫停提現等功能。 事件再度衝擊用戶信心。有 KOL「Tuyao DashiXiong」表示在本次事故中損失逾 6,000 美元，並發文稱將把各鏈舊項目資金全面撤出，對新項目在未充分理解前不再投入。