Solana链上协议Drift遭2.8亿美元攻击 采用持久nonce机制实施盗取
Solana生态去中心化交易所Drift Protocol于2026年4月2日确认遭遇约2.8亿美元的黑客攻击,攻击者利用Solana的持久nonce功能预签交易,未经授权获取管理权限并快速转移资金。
攻击始于4月1日,涉及多种资产,包括Circle发行的USDC及多种山寨币,随后大部分资产被兑换为USDC并跨链至以太坊。Drift平台在X平台发布初步调查结果,指出攻击者通过持久nonce机制实现预签交易,绕过时间限制,从而在提交后迅速执行恶意操作。
事件引发对Circle响应迟缓的质疑。Onchain数据表明,攻击者在六小时内将约2.7亿美元资产兑换为USDC,而Circle在此期间未冻结相关资金。行业分析人士ZachXBT指出,Circle具备冻结能力,但无强制义务采取行动。此前在2月Bybit相关黑客事件中,Circle曾迅速冻结相关钱包,此次不作为形成鲜明对比。
Drift已暂停所有存取款功能,并正在与安全公司、跨链桥及交易所协调应对。Solana的持久nonce机制旨在支持离线签名和多签工作流,但其允许延迟执行的特性在特定场景下可能被滥用,引发对链上安全机制设计的重新审视。
目前,攻击者已通过Lookonchain数据显示购买共计130,262枚以太币(约合2.67亿美元),资金转移路径清晰,但尚未被冻结或追回。
此次事件再次引发行业对中心化平台在去中心化攻击中角色的争议。部分观点认为,现有监管框架如GENIUS法案若通过,或可要求稳定币发行方在特定情况下采取干预措施。
编辑点评
此次Drift Protocol遭受的2.8亿美元攻击,不仅是区块链安全领域的一次重大事件,更凸显了去中心化系统与中心化实体之间责任边界模糊的深层矛盾。攻击者利用Solana的持久nonce机制,本质上是合法功能的滥用,而非智能合约漏洞,这表明未来安全防护需从‘修补漏洞’转向‘机制设计审查’。更重要的是,Circle作为USDC发行方,虽具备冻结资金的技术能力,却未在攻击后六小时内采取行动,引发对稳定币发行机构监管义务的广泛讨论。在当前全球对加密资产监管日趋严格的大背景下,此类事件或将加速推动立法进程,如美国国会提出的GENIUS法案,可能要求稳定币发行方在发生重大盗取事件时必须采取干预措施。从长远看,这不仅影响USDC等稳定币的声誉和合规性,也可能重塑整个DeFi生态中的风险分担机制,促使平台在设计之初就考虑‘可干预性’与‘去中心化’之间的平衡。此次事件的国际意义在于,它已成为全球监管机构评估加密资产系统性风险的重要案例,可能影响未来多国对稳定币、跨链桥及智能合约安全性的监管框架设计。