Drift Protocol：无证据显示助记词被盗，攻击高度复杂，历时数周准备

【Drift Protocol：无证据显示助记词被盗，攻击高度复杂，历时数周准备】金色财经报道，4月2日，Drift Protocol发推表示，一名恶意行为者通过涉及 durable nonce 的新型攻击获得未授权访问，迅速接管 Drift 安全委员会的管理权限。该攻击高度复杂，历时数周准备，包括使用 durable nonce 账户预签名交易以延迟执行。
目前调查显示本次事件原因并非Drift程序或智能合约存在漏洞；无证据显示助记词被盗；攻击者通过未授权或伪造的交易批准获得权限（可能涉及社会工程学）。最终结果导致协议约2.8亿美元资金被提取。所有借贷、金库存款及交易资金均受影响。DSOL（未存入Drift部分，包括质押至Drift验证者的资产）及保险基金资产不受影响，后者正被提取保护。作为预防措施，所有剩余协议功能已冻结，多签已更新移除受损钱包。

原文链接：https://x.com/DriftProtocol/status/2039564437795836039