快讯
Ledger 首席技术官:Drift 被黑显示加密安全核心已从代码转向人机环节
Ledger 首席技术官Charles Guillemet 发文称,Solana 上知名永续合约交易协议 Drift Protocol 遭遇约 2.13 亿美元攻击,为当年最大规模去中心化金融漏洞事件之一。初步分析显示,攻击者可能早已入侵多签控制层,通过窃取私钥或操纵签名者环境,使多名签署人无意中批准了恶意交易。
Guillemet 指出,这类攻击方式类似去年 Bybit 被脱北黑客组织利用的入侵手法——聚焦供应链与运营层的人为脆弱环节,而非智能合约漏洞。当前区块链安全挑战正转向“签名、凭证、终端安全”层面,而不仅是审计与合约逻辑。
他呼吁去中心化协议应采用硬件签名、操作隔离和实时可读的签名验证界面,并建立假设节点可被攻陷的治理机制。当前多签系统正成为DeFi安全体系的最大单点隐患。
来源:公开信息
ABAB AI 解读
这起事件标志着加密行业安全结构的根本性迁移:风险不再来自代码,而来自治理与操作层的“人机结合点”。随着智能合约趋于成熟,攻击者开始利用社会工程与签名操作路径攻击“人类接口”。DeFi 的去中心化治理反而制造了新的集中点——多签组织与密钥托管方。
从产业结构看,这类攻击动摇了Solana生态的资本信任基础。Drift 作为链上流动性核心之一,其冻结或损失直接削弱衍生品市场的流动承载力,推动机构资金回流中心化交易所。这意味着“去信任”叙事的脆弱处在于操作信任,而非技术本身。
长期而言,这类事件或将逼迫行业进入“安全设备化周期”——硬件签章、零信任权限、审计可视化将逐步标准化。最终,安全权力的重心可能从开发者与基金会转移到掌控硬件安全标准的供应商之手,使加密生态的主导权分布再次集中化。
Hack
来源
··
1 分钟阅读
·5 天前