Drift Protocol：無證據顯示助記詞被盜，攻擊高度複雜，歷時數週準備

ChainCatcher 消息，Drift Protocol 發推表示，一名惡意行為者通過涉及 durable nonce 的新型攻擊獲得未授權訪問，迅速接管 Drift 安全委員會的管理權限。該攻擊高度複雜，歷時數週準備，包括使用 durable nonce 賬戶預簽名交易以延遲執行。目前調查顯示本次事件原因並非 Drift 程序或智能合約存在漏洞；無證據顯示助記詞被盜；攻擊者通過未授權或偽造的交易批准獲得權限（可能涉及社會工程學）。

最終結果導致協議約 2.8 億美元資金被提取。所有借貸、金庫存款及交易資金均受影響。DSOL（未存入 Drift 部分，包括質押至 Drift 驗證者的資產）及保險基金資產不受影響，後者正被提取保護。作為預防措施，所有剩餘協議功能已凍結，多簽已更新移除受損錢包。