分析师称，Drift被盗资金在攻击发生前数日已通过NEAR Intents完成准备

Drift Protocol表示，攻击者在一次保险基金测试性提取后约一分钟内获得管理员控制权。团队称，攻击涉及两笔预签名的持久 nonce 交易，以及很可能已遭破坏的多签批准。

NEAR

30d ago

摘要

Drift Protocol表示，攻击者在其保险基金一次测试性提取后约一分钟内夺取了管理员控制权。该项目称，此次攻击利用了两笔预签名的持久 nonce 交易，并很可能结合了已遭破坏的多签批准。团队表示，正与安全公司、跨链桥、交易所和执法机构合作，追踪并冻结被盗资金。这为此前的报道补充了项目方披露的细节。早前有链上分析师将与此次攻击相关的资金注入及后续洗钱活动，与通过 NEAR Intents 和 Backpack 相连的地址关联起来。

术语与概念

持久 nonce 交易: 使用已存储 nonce 的交易，因此可以提前签名，并在之后执行，而无需依赖近期区块哈希。
多签: 一种钱包或授权设置，需要多个参与方批准后，交易才能执行。
NEAR Intents: NEAR 生态中的一种转移与执行框架，可通过用户定义的意图在跨链环境中路由资产或操作。