慢雾揭露 Drift 攻击链：多签机制更换，管理员权限泄漏

链上安全机構慢雾（SlowMist）於 4 月 2 日发布技術分析，揭示 Drift Protocol 被盜事件的关鍵前置條件：攻擊发生前约一週，Drift 將多簽机制进行调整，且未同步设置时间锁保護机制。攻擊者随后取得管理員權限，偽造 CVT 代币、操縱预言机並关閉安全模組，从资金池中系统性提取高价值资产。

慢雾还原攻擊前兆：无时间锁的多簽修改是核心漏洞

（来源：慢雾）

慢雾分析揭示了此次攻擊最令人警惕的前置節点：被盜前约一週，Drift 在未设置任何时间锁的情況下，將多簽机制调整为「2/5」模式，同时引入 4 个全新簽名者。

时间锁在協议安全设计中是多簽机制的必要配套。它在高风险配置變更執行前设置強制等待期（通常 24-48 小时或更长），使社群和安全机構有足夠时间发现異常並介入。缺少时间锁意味著一旦新簽名者的私鑰被竊取或遭到惡意控制，攻擊者可以在无任何等待緩衝的情況下立即執行管理員級別的操作。

被盜前约一週发生的多簽架構修改（引入 4 个新簽名者），在时机上高度可疑，是此次安全分析中最受关注的预警節点。

攻擊步骤还原：从管理員洩漏到 105,969 枚 ETH 被盜

根據慢雾的技術分析，攻擊者在取得管理員控制權后，按以下步骤系统性執行了资产清空：

偽造 CVT 代币：在協议內部偽造虛假代币，繞过正常的资产验证逻辑

操縱预言机（Oracle）：更改協议的外部价格来源，使链上定价失真，为后续提取創造有利條件

关閉安全机制：停用協议內置的风控和安全限制模組，消除资产提取的障礙

转移高价值资产：从资金池中系统性提取高流动性资产，完成最終的资产清空

目前被盜资金已主要歸集至以太坊地址，合计约 105,969 枚 ETH（约 2.26 亿美元），慢雾表示相关资金流向仍在持续追蹤中。

ZachXBT 点名 Circle：數小时不凍結 USDC 遭业界強烈批評

链上偵探 ZachXBT 在同日对 Circle 发出強烈批評。他指出，在 Drift 被盜期间的美国交易时段，數十万美元規模的 USDC 透过跨链協议从 Solana 橋接至以太坊，整个过程「持续數小时卻无人干预」，相关资金已完成全部转移而 Circle「再次未採取任何措施」。

ZachXBT 同时揭示 Circle 此前的另一个问題：Circle 曾错誤凍結超过 16 个业務熱钱包，相关解凍程序至今仍在进行中。他点名 Circle 執行长 Jeremy Allaire，稱 Circle 的表现对整个加密行业产生了负面影響。

这一指控引发了业界对穩定币发行商在安全事件中应承擔何種主动干预職责的廣泛討論。

常见问題

多簽修改时未设置时间锁为何是此次攻擊的核心问題？

时间锁是多簽机制的关鍵安全配套，在高權限操作執行前设置強制等待期，使社群和安全机構有时间发现異常並採取行动。Drift 在调整多簽架構时未设置时间锁，意味著一旦新增簽名者的憑证遭到洩漏，攻擊者可立即執行管理員操作，繞过了社群監督的最后防線。被盜前约一週引入 4 个新簽名者的修改时机，是目前调查中最受关注的疑点。

Circle 在此次事件中应承擔什麼责任？

ZachXBT 的批評指向 Circle 在大規模跨链 USDC 转移过程中缺乏即时監控和干预。作为 USDC 发行方，Circle 在技術上具備凍結涉案地址的能力，但在數小时的资金转移过程中未採取行动。这一爭议觸及了穩定币发行商在 DeFi 安全事件中的主动干预職责边界，是当前业界熱议的核心议題。

偽造 CVT 代币与操縱预言机組合的技術意義是什麼？

偽造 CVT 代币允許攻擊者在協议內部製造虛假的流动性或抵押品；操縱预言机使協议在定价时使用失真的市场數據。两者結合，使協议「誤以为」存在足夠的抵押支持，进而允許攻擊者提取远超实际应得的资产，是智能合约攻擊中的经典組合手法，在多个 DeFi 被盜案例中均有出现。