加密货币世界因 Drift Protocol 遭受 2.8 亿美元漏洞攻击的消息而震惊,这一毁灭性事件现在被协议开发者认为涉及“数月的蓄意准备”。在以“中高置信度”分享的一份更新中,Drift Protocol 指出,嫌疑人与 2024 年 10 月发生的 5800 万美元 Radiant Capital 漏洞攻击事件的幕后黑手是同一批人。这表明加密货币漏洞利用的复杂性和协调性令人担忧地升级了。
Drift Protocol 详细阐述了攻击的性质,将此次漏洞攻击归咎于“持久随机数攻击”。这种特定类型的漏洞允许攻击者操纵交易随机数,有效地使他们能够重复使用交易签名并从协议中提取资金。损失规模凸显了去中心化金融(DeFi)固有的风险,以及安全专业人员与恶意行为者之间持续的猫鼠游戏。
Drift Protocol 采取了独特的方式,试图通过向与被盗资金相关的钱包发送链上消息来与漏洞利用攻击者进行沟通。这项举措,以及另一位试图向攻击者施压的未知发送方的努力,凸显了协议为追回资产和将肇事者绳之以法所做的努力。然而,据报道,被盗的 USDC 代币在被冻结数小时内仍在移动,这引发了对现有安全机制的速度和有效性以及 Circle 在管理稳定币冻结方面的作用的质疑。
虽然焦点集中在这次巨额漏洞攻击上,但值得注意的是其他近期安全事件,例如 NFT 借贷协议 Gondi 遭受的 23 万美元漏洞攻击。Gondi 此后已确保其平台安全,并向用户保证交易活动仍然安全。对于在波动的加密货币市场中交易的交易者来说,尤其是在此类事件之后,每一笔交易都有成本。利用返现服务,例如 cashback.day 在加密货币和外汇交易中提供的服务,可以提供一种有价值的方式来抵消这些成本,将一部分交易费用返还到您的手中,从而减轻市场波动和潜在安全漏洞带来的部分财务影响。
Drift Protocol 事件再次严厉提醒人们,DeFi 领域需要持续保持警惕、进行严格的安全审计和创新的防御机制。随着这些复杂攻击的日益普遍,行业必须迅速适应以保护用户资产。