帖子《通过社交工程手法盗取2.8亿美元》发表于BitcoinEthereumNews.com。一场复杂的攻击震撼了DeFi领域,drift协议遭黑客攻击,暴露了帖子《通过社交工程手法盗取2.8亿美元》发表于BitcoinEthereumNews.com。一场复杂的攻击震撼了DeFi领域,drift协议遭黑客攻击,暴露了

通过社交工程手段流失2.8亿美元

2026/04/02 17:51
阅读时长 5 分钟
如需对本内容提供反馈或相关疑问,请通过邮箱 crypto.news@mexc.com 联系我们。

一次复杂的攻击震撼了DeFi领域,Drift协议黑客攻击暴露了操作安全和交易审批方面的关键弱点。

Drift协议如何被盗走2.8亿美元

Drift协议上,攻击者成功从相关钱包中盗走约2.8亿美元,影响了近一半的资金。据团队称,这是一次经过高度组织的行动,随着时间推移而展开,而非简单的机会主义盗窃。

此外,该漏洞利用集中在预签名持久nonce交易上。这些特殊交易可以在稍后执行,超出正常时间预期。攻击者等待然后在战略时刻触发它们,将常规操作机制转变为强大的攻击载体。

社交工程和多签操纵

然而,事件的核心并不在于代码。相反,据报道攻击者使用有针对性的社交工程来误导几个多签签署者。通过建立信任和制作令人信服的信息,他们说服签署者批准危险行动,而没有认识到潜在风险。

这个过程使攻击者能够获得与协议相关的关键基础设施的管理权限接管。掌握了提升的权限后,他们可以授权资金转移并执行那些延迟的交易,导致大规模资产流失。

为什么这不是智能合约故障

团队明确澄清,此次攻击不是由于智能合约漏洞或协议代码中的任何缺陷。种子短语和核心钱包密钥也未受损。也就是说,延迟交易工具和人为欺骗的结合创造了一个有效的链下漏洞。

在其内部Drift协议分析中,该项目强调仅靠代码审计无法防止此类攻击。相反,在使用强大的管理钱包时,需要围绕签署者验证、带外确认和交易限制建立更强的程序。

从Drift协议黑客攻击中吸取的DeFi安全教训

Drift协议黑客攻击突显了人为因素如何破坏即使是经过良好审计的系统。此外,它表明持久nonce机制和多签设置必须与严格的政策相结合,包括在批准前进行多渠道确认和上下文检查。

对于更广泛的生态系统,这一事件可能会为未来的Drift协议安全更新实践和更广泛的DeFi标准提供参考。特别是,协议可能会重新审视其预签名交易的使用,重新考虑签署者轮换政策,并坚持持续教育以防范多签社交工程攻击企图。

最终,该事件作为一个详细的钱包资金流失漏洞利用案例研究。它强调了需要以与链上代码相同的严格程度对待操作安全、签署者行为和链下通信,特别是在大型管理钱包控制用户资产的任何地方。

来源: https://en.cryptonomist.ch/2026/04/02/drift-protocol-hack/

市场机遇
Drift Protocol 图标
Drift Protocol实时价格 (DRIFT)
$0.01659
$0.01659$0.01659
-0.24%
USD
Drift Protocol (DRIFT) 实时价格图表

世界杯预测,一单串多场,搏200倍收益!

世界杯预测,一单串多场,搏200倍收益!世界杯预测,一单串多场,搏200倍收益!

MEXC App 6.60.0 全新升级,巴西/法国/阿根廷等最多20场组合,一键轻松下注!

免责声明: 本网站转载的文章均来源于公开平台,仅供参考。这些文章不代表 MEXC 的观点或意见。所有版权归原作者所有。如果您认为任何转载文章侵犯了第三方权利,请联系 crypto.news@mexc.com 以便将其删除。MEXC 不对转载文章的及时性、准确性或完整性作出任何陈述或保证,并且不对基于此类内容所采取的任何行动或决定承担责任。转载材料仅供参考,不构成任何商业、金融、法律和/或税务决策的建议、认可或依据。

您可能也会喜欢

气象探测新利器:纳睿雷达发布“睿宸”AI 气象大模型及相控阵雷达

气象探测新利器:纳睿雷达发布“睿宸”AI 气象大模型及相控阵雷达

文章作者、来源:AIBase 纳睿雷达发布两项核心研发成果 在气象监测技术持续向高精度、智能化迈进的背景下,广东纳睿雷达科技股份有限公司于2026年7月1日正式对外发布了两项核心研发成果:自主研发的“WDSPT0152型”S 波段全极化多功能有源相控阵雷达,以及配套的“睿宸”超精细化短时临近 AI 气象大模型。 此次发
分享
MetaEra2026/07/02 10:18
苹果 Safari 预览版新增 MCP 服务,AI 智能体助力网页开发调试

苹果 Safari 预览版新增 MCP 服务,AI 智能体助力网页开发调试

文章作者、来源:WebKit 苹果 WebKit 团队于 7 月 1 日发布公告,在 Safari 技术预览版 247 中上线 MCP 服务器功能,借助 AI 智能体简化前端开发与页面调试工作。 MCP 协议基础功能解析 MCP 即模型上下文协议,是一套通用开放标准,能够让各类 AI 智能体对接外部工具、数据库、本地文
分享
MetaEra2026/07/02 09:47
网传 SpaceX 展示 AI 手机原型机,马斯克发文全盘辟谣

网传 SpaceX 展示 AI 手机原型机,马斯克发文全盘辟谣

文章作者、来源:AIBase 报道援引知情人士透露了这款原型机的相关细节,设备搭载 SpaceX 自研系统、整合 xAI 人工智能技术,硬件选用高通骁龙芯片。报道还提到该项目尚处在早期研发阶段,产品设计并未定型,未来能否量产依旧存在变数。 马斯克正大力推动 SpaceX 布局 AI 赛道,公司已投入数十亿美元搭建 AI
分享
MetaEra2026/07/02 10:25