Solana上的Drift Protocol据报遭利用,损失逾2亿美元
据Drift Protocol称,攻击者未经授权控制其安全委员会,并在一场持续数周、影响约$280 million的攻击中,利用预签名的持久nonce交易以及伪造或未经授权的批准实施攻击。
SOL
JLP
摘要
Drift Protocol表示,攻击者未经授权控制其安全委员会,并在一场持续数周的攻击中转走约$280 million。根据该协议,此次攻击涉及预签名的持久nonce交易以及未经授权或伪造的批准,目前尚未发现智能合约漏洞或助记词被盗。更早更新称,约$285 million与JLP相关的资产被转走,此前11笔转账使金库资产从$309 million降至$41 million,并导致存取款暂停。该事件还影响到相关的去中心化金融(DeFi)产品,Ranger Finance报告约$900,000的风险敞口,多个平台也出于预防目的暂停了部分服务。
术语与概念
- 去中心化金融(DeFi): 去中心化金融的简称,指一类基于区块链的应用领域,在无需传统中介的情况下提供金融服务。
- 持久nonce交易: 预先签名的Solana交易,使用已存储的nonce,因此无需遵循常规区块哈希时序下的快速过期规则,而能保持更长时间有效。
- 智能合约: 执行协议逻辑的自执行区块链代码;Drift表示,尚未发现其智能合约中存在与此次攻击相关的漏洞。