Solana最大永续合约DEX Drift Protocol被黑2.7美元！疑点重重：多签钱包一周前可疑转移

币圈子(120bTc.coM)：4月1日不是愚人节玩笑，Solana最大永续合约DEX Drift Protocol金库资产在数分钟内从3.09亿美元暴跌至4,100万美元，超过2.7亿美元被攻击者转走。

DRIFT代币随即急跌20-28%，从约$0.072摔至$0.055，市值蒸发约19%，跌至3,127万美元。这是继2022年Wormhole事件后，Solana生态规模最大的黑客攻击。

被盗明细如下：

• 4,172万枚JLP(约$1.556亿)

• 5,161.6万枚USDC

• 12.5万枚WSOL(约$1,045万)

• 16.4万枚cbBTC(约$1,129万)

攻击者随后将资产桥接至以太坊，购入19,913枚ETH(约$4,260万)，进行洗钱分散。PeckShield创办人蒋旭宪直接点名：「Drift背后的管理员金钥，绝对是被泄漏或被攻破了。」

Chaos Labs创始人Omer Goldberg也抛出详细回追过程的分析，指出Drift在一周前转移了控制的分片私钥，新的多签钱包是由旧的多签其中一位签署者所建立的，但这位签署者并没有把自己加入新的多签。

而协议的攻击者同时也在旧的多中发起提案，将管理权转交给这个新钱包。

在新多签的的5位签署者中，只有1位来自旧的多签，其余4位都是全新的签署成员。

该钱包设定为2/5的签署门槛，且timelock(延迟机制)为0秒，等于钱包执行签署、交易等会马上执行。

在Drift被攻击时，在新多签里面唯一一位从旧多签留着的签署者，透过新的多签发起提案，试图转移Drift的管理权。

一位在新多签钱包的签署者在一秒后共同签署，达到2/5的门槛，管理权限转移。

社群质疑是内鬼

以上的多签转移过程让很多社群质疑是核心团队出了问题，至少涉入两个签署者的私钥漏洞。

有社群成员指出，Drift在事发前约一个月，就有核心团队成员相继离职，现在风暴的质疑中心是，离职期间的私钥交接是不是安全的？团队内控与风控流程是否因人员异动而出现漏洞？

攻击前一周，Drift悄悄将多签帐户迁移到了一个全新地址；迁移过程既没有公开说明，也没有走社群治理流程，四个新签名者的身份背景同样不透明。链上资料也显示，攻击者在事发前一个礼拜就用1SOL转进了攻击钱包，并进行了一笔仅$2.52的小额测试交易。时间点与多签迁移非常相近，让人很难不联想两者之间的关联。

这些问题目前Drift官方尚未正面回应。