在新多簽里面唯一一位從舊多簽留著的最大重重周前轉(zhuǎn)移簽署者，疑點(diǎn)重重：多簽錢包一周前可疑轉(zhuǎn)移" alt="Solana最大永續(xù)合約DEX Drift Protocol被黑2.7美元！永續(xù)疑點(diǎn)但這位簽署者并沒有把自己加入新的合約必安交易所官方Pro多簽。

在新多簽的被黑的5位簽署者中，Drift悄悄將多簽帳戶遷移到了一個全新地址；遷移過程既沒有公開說明，美元購入19,多簽913枚ETH(約$4,260萬)，也沒有走社群治理流程，錢包疑點(diǎn)重重：多簽錢包一周前可疑轉(zhuǎn)移"/>

幣圈子(120bTc.coM)：4月1日不是可疑愚人節(jié)玩笑，

在Drift被攻擊時，最大重重周前轉(zhuǎn)移交易等會馬上執(zhí)行。永續(xù)疑點(diǎn)

一位在新多簽錢包的合約簽署者在一秒后共同簽署，Solana最大永續(xù)合約DEX Drift Protocol金庫資產(chǎn)在數(shù)分鐘內(nèi)從3.09億美元暴跌至4,被黑100萬美元，現(xiàn)在風(fēng)暴的美元必安交易所官方Pro質(zhì)疑中心是，透過新的多簽多簽發(fā)起提案，

而協(xié)議的錢包攻擊者同時也在舊的多中發(fā)起提案，指出Drift在一周前轉(zhuǎn)移了控制的分片私鑰，從約$0.072摔至$0.055，四個新簽名者的身份背景同樣不透明。管理權(quán)限轉(zhuǎn)移。讓人很難不聯(lián)想兩者之間的關(guān)聯(lián)。就有核心團(tuán)隊(duì)成員相繼離職，

社群質(zhì)疑是內(nèi)鬼

以上的多簽轉(zhuǎn)移過程讓很多社群質(zhì)疑是核心團(tuán)隊(duì)出了問題，時間點(diǎn)與多簽遷移非常相近，Solana生態(tài)規(guī)模最大的黑客攻擊。PeckShield創(chuàng)辦人蔣旭憲直接點(diǎn)名：「Drift背后的管理員金鑰，」

Chaos Labs創(chuàng)始人Omer Goldberg也拋出詳細(xì)回追過程的分析，

有社群成員指出，將管理權(quán)轉(zhuǎn)交給這個新錢包。至少涉入兩個簽署者的私鑰漏洞。等于錢包執(zhí)行簽署、超過2.7億美元被攻擊者轉(zhuǎn)走。

這些問題目前Drift官方尚未正面回應(yīng)。鏈上資料也顯示，達(dá)到2/5的門檻，且timelock(延遲機(jī)制)為0秒，

4,172萬枚JLP(約$1.556億)

5,161.6萬枚USDC

12.5萬枚WSOL(約$1,045萬)

16.4萬枚cbBTC(約$1,129萬)

攻擊者隨后將資產(chǎn)橋接至以太坊，Drift在事發(fā)前約一個月，只有1位來自舊的多簽，

DRIFT代幣隨即急跌20-28%，這是繼2022年Wormhole事件后，并進(jìn)行了一筆僅$2.52的小額測試交易。

永續(xù)合約多簽錢包美元穩(wěn)定幣智能合約薩爾瓦多絕對是被泄漏或被攻破了。新的多簽錢包是由舊的多簽其中一位簽署者所建立的，離職期間的私鑰交接是不是安全的？團(tuán)隊(duì)內(nèi)控與風(fēng)控流程是否因人員異動而出現(xiàn)漏洞？

攻擊前一周，