Drift 协议被黑：$280M 通过社交工程和随机数漏洞被盗取

一次复杂的攻击动摇了 DeFi，drift 协议遭入侵暴露出运营安全和交易授权方面的关键漏洞。

Drift 协议如何被转走了2.8亿美元

在 Drift 协议上，攻击者设法从一个关联钱包中转走了约2.8亿美元，影响了其近一半的资金。根据团队的说法，这是一项高度组织化的行动，并非简单的机会主义盗窃，而是在一段时间内逐步展开的。

此外，漏洞的核心在于预先签名的持久随机数（nonce）交易。这类特殊交易可以在正常时间预期之外的后续时刻执行。攻击者等待时机到来，然后在关键时刻触发，将原本例行的运营机制转变为强大的攻击向量。

社会工程与多签操作

不过，事故的核心并不在代码层面。据报道，攻击者使用了针对性的社会工程手段来误导几位多签签署者。通过建立信任并编写令人信服的信息，他们说服签署者在未能识别潜在风险的情况下批准危险操作。

这一过程使攻击者得以在与协议相关的关键基础设施上完成管理员权限的接管。有了更高的权限后，他们可以授权资金流动，并执行那些被延迟的交易，从而导致资产大规模被抽走。

为什么这不是智能合约故障

团队明确澄清，泄露并非由于智能合约漏洞，也不是协议代码中的任何缺陷。种子短语和核心钱包密钥同样未被攻破。话虽如此，延迟交易工具与人为欺骗的组合，构成了一个有效的链下漏洞。

在其内部的 drift 协议分析中，该项目强调，仅靠代码审计无法阻止此类攻击。相反，在使用强大的管理端钱包时，需要围绕签署者验证建立更严格的流程、实施离线渠道的确认，并对交易设置额度限制。

Drift 协议入侵事件对 DeFi 安全的启示

drift 协议的入侵事件凸显，即使是经过充分审计的系统，人因因素也可能被削弱其安全性。此外，它还表明，持久随机数机制和多签设置必须与严格的政策相配套，包括在批准前进行多渠道确认以及基于语境的检查。

对于更广泛的生态系统而言，这起事件很可能会推动未来的 drift 协议安全更新实践以及更广泛的 DeFi 标准。特别是，协议可能会重新审视其对预先签名交易的使用，重新考虑签署者轮换政策，并坚持开展持续教育，以防范针对多签的社会工程攻击尝试。

最终，这一事件构成了一个关于“钱包资金被转走”的详细漏洞利用案例研究。它强调，需要以与链上代码同等的严谨程度来对待运营安全、签署者行为以及链下沟通，尤其是在任何由大型管理员钱包控制用户资产的场景中。