# Drift Protocol 遭复杂攻击:2.8亿美元资金被提取,协议功能已冻结
**BlockBeats 最新消息** · 4月2日,去中心化衍生品协议 Drift Protocol 通过官方社交平台披露,其安全委员会管理权限遭一名恶意行为者通过新型攻击手段非法获取。
据悉,此次攻击手法高度复杂,攻击者利用 **durable nonce** 机制,通过预签名交易延迟执行的方式,历时数周精心策划,最终成功获得未授权访问权限。
—
### 攻击核心要点
– **攻击性质**:非程序或智能合约漏洞导致
– **攻击路径**:通过未授权或伪造的交易批准获取权限(不排除涉及社会工程学手段)
– **资金影响**:协议内约 **2.8亿美元** 资金被提取
– **影响范围**:所有借贷、金库存款及交易资金均受影响
—
### 未受影响资产
– **DSOL**:未存入 Drift 协议的部分(包括已质押至 Drift 验证者的资产)
– **保险基金资产**:目前正被提取用于保护用户资产
—
### 应急措施
作为紧急预防措施,Drift Protocol 已采取以下行动:
1. **冻结所有剩余协议功能**
2. **更新多签钱包**,移除已受损的钱包地址
目前团队正在深入调查事件细节,并将持续向社区同步最新进展。
—
*本文由 BlockBeats 消息整理。*
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/166179/
