# Drift协议遭重创:2.26亿美元资产失窃,安全机制调整成致命漏洞
**BlockBeats 独家报道** · 4月2日
—
### 事件核心时间线
**攻击前一周**
Drift协议对其多签安全机制进行了关键调整:
– 从原有机制改为 **「2/5」模式**
– 签名者构成:**1名旧成员 + 4名新成员**
– **未设置时间锁(Timelock)**——这一缺失成为后续攻击的突破口
**攻击过程解析**
攻击者利用权限漏洞实施连环操作:
1. **获取管理员权限**
2. **伪造CVT代币**
3. **操纵预言机数据**
4. **关闭关键安全机制**
5. **从资金池转移高价值资产**
—
### 资金追踪现状
**被盗资产规模**
– **ETH数量**:105,969枚
– **估值**:约2.26亿美元(按当前市价计算)
**资金流向**
目前被盗资金已主要归集至**以太坊主网地址**,慢雾安全团队表示:
> “相关资金流向仍在持续追踪中,建议相关交易所和DeFi平台密切关注这些地址的动向。”
—
### 安全启示录
此次事件再次敲响警钟:
1. **多签机制调整需极端谨慎**,特别是成员变更期间
2. **时间锁是重要安全缓冲**,可防止单点故障导致的即时损失
3. **权限管理必须分层**,关键操作应设置多重验证
4. **实时监控异常行为**,特别是管理员权限的使用记录
—
*本文基于慢雾安全团队技术分析报告整理,BlockBeats将持续关注事件进展。*
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/166080/
