Gate News 消息,4 月 2 日,Drift Protocol 發布聲明稱,早些時候一名惡意行為者透過涉及 durable nonce 的新型攻擊手段獲得未經授權的存取權,迅速接管了 Drift 安全委員會的管理權限。該攻擊手法高度複雜,攻擊者歷時數週準備,利用 durable nonce 帳戶對交易進行預先簽署以實現延遲執行。目前調查顯示,本次事件並非由 Drift 程式或智慧合約漏洞所引起,且並無證據表明助記詞遭竊;攻擊者疑似透過未經授權或偽造的交易核准取得權限,可能涉及社會工程學手段。此次攻擊導致協議約 2.8 億美元資金被提取,所有借貸資金、金庫存款及交易資金均受到影響。DSOL(未存入 Drift 的部分,包括質押至 Drift 驗證者的資產)以及保險基金資產不受影響,後者目前正被提取以進行保護。作為預防措施,Drift 已凍結所有剩餘的協議功能,並更新多簽以移除受損錢包。
