#DriftProtocolHacked 去中心化金融 (DeFi) 生態系正面臨另一個關鍵的安全挑戰。據報導,頗受歡迎的 DeFi 交易與衍生品平台 Drift Protocol 遭到駭客入侵,導致重大財務損失,並引發人們對去中心化平台安全性的緊急疑問。
這起事件凸顯了在迅速成長的 DeFi 領域中,創新與安全之間仍持續存在的緊張局面。
🚨 Drift Protocol 發生了什麼事?
儘管官方細節仍在逐步浮現,但初步報導指出:
未經授權存取控制用戶資金的智慧合約
利用跨保證金或槓桿機制中的漏洞(cross-margin)
預估損失達數千萬美元,但確切數字尚未被證實
此次漏洞顯示,即使是先進且已完成審計的協議,也可能會因為利用複雜 DeFi 邏輯而遭到高明攻擊。
🧠 DeFi 駭客攻擊是如何運作的
DeFi 平台依靠智慧合約在不需人工介入的情況下自主處理交易。與傳統銀行不同的是:一旦出現問題,就沒有中央權限能夠回滾交易。常見的攻擊類型包括:
重入攻擊 – 利用可在第一次執行完成前反覆被呼叫的函數。
價格預言機操控 – 對資產價格進行錯報,以觸發清算,或用來利用槓桿部位。
邏輯缺陷 – 合約程式碼中的漏洞,允許未經授權存取資金。
以 Drift Protocol 為例,初步分析顯示可能涉及槓桿計算錯誤與預言機操控的某種組合。