Solana基础的去中心化交易所Drift协议正遭受攻击，造成超过2亿美元的资金被盗，链上数据表明。

该协议主要用于交易永续期货，目前在攻击期间暂停了存款和取款。

“Drift协议正在经历一次活跃的攻击，”该公司于周三东部时间下午3点左右在X上发布。“存款和取款已被暂停。我们正在与多家安全公司、桥梁和交易所协调应对此次事件。这不是愚人节的玩笑，”该公司发布了消息。

关于可疑活动的报告在大约两小时前开始，当时用户注意到大量资金从Drift协议的金库转移到一个以“HkGz4K”开头的Solana地址。

该账户的第一次转账发生在上午11:06，大约4100万JLP代币，价值1.55亿美元，从Drift金库转移到“HkGz4K”。不久之后，更多以各种加密代币转移的资金被转移给攻击者，并最终分发到其他钱包。

该地址上周首次获得1 SOL资金，自那时起可能就有机会利用该漏洞，根据Solana区块浏览器Solscan的链上数据，该地址接受了一笔来自Drift金库的小额转账，金额约为2.52美元。

根据区块链分析公司Arkham Intelligence的数据，在周三的攻击之后，从该协议转账到攻击者地址的总金额超过2.5亿美元。

PeckShield Alerts的估计表明，攻击可能达到2.85亿美元。

Drift协议尚未确定攻击的原因，但链上研究人员和安全专家表示，这可能是私钥泄露的结果，这使得攻击者能够妥协管理员功能并影响金库。换句话说，这是人为错误，而非技术问题。

区块链安全公司PeckShield的创始人姜旭贤告诉Decrypt，此次攻击依赖于获得对Drift协议的特权访问。

“Drift背后的管理员密钥肯定是泄露或被妥协了，”他说。



根据DefiLlama的数据，Drift拥有5.5亿美元的总锁定价值，因其平台上可用的各种资产以及其DeFi能力而与Solana生态系统中的其他公司有联系。

一些公司，如公开交易的Solana国库公司Forward Industries和DeFi Development Corp，已表示其国库未受到攻击影响。

其他基于Solana的基础设施公司，如钱包提供商Phantom，已向可能尝试访问Drift协议的用户实施了警告，因为调查正在进行中。

Drift的原生代币DRIFT当天下跌近28%，最近交易价格约为0.049美元。该代币自2024年11月创下的2.60美元历史高点以来已下降超过98%。

额外报道：André Beganski

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。