在 Solana 上运营的知名去中心化交易所 Drift,已披露了近期震撼加密货币社区的 2.8 亿美元巨额攻击事件背后的复杂技术细节。该平台将此次事件归因于“持久 nonce 攻击”,这是一种允许未经授权交易批准的复杂方法,从而有效地导致用户资金被盗。
根据 Drift 的解释,攻击者利用了“持久 nonce”机制,该机制可能被滥用来重复使用交易 nonce。这使得攻击者能够使用相同的 nonce 创建多个看似有效的交易,从而绕过典型的安全检查。据报道,攻击者控制了管理员权限,进一步助长了其恶意活动。
然而,此次攻击事件的后果也引发了对中心化实体响应的重大质疑,特别是 USD Coin (USDC) 的发行方 Circle。包括 ZachXBT 在内的批评者和知名的加密货币调查员,对攻击事件被发现后,被盗的 USDC 在 Circle 冻结之前,在区块链上仍可转移数小时表示担忧。这种延迟引发了对中心化稳定币发行方在应对大规模盗窃事件方面的有效性和速度的怀疑。
此次事件凸显了去中心化金融 (DeFi) 协议在安全方面面临的持续挑战。虽然 Drift 正在努力为受影响的用户提供赔偿,但对 Circle 角色的审查则凸显了加密货币生态系统中去中心化平台与中心化基础设施之间的关键相互作用。
对于使用 Drift 等平台的交易者来说,此类攻击可能导致重大损失。在 cashback.day,我们理解降低交易成本的重要性。通过利用我们的加密货币现金返还服务,交易者可以收回部分交易费用,从而有效降低总支出,并可能抵消部分在动荡的加密货币市场中导航所带来的风险。