廣場
最新
熱門
新聞
我的主頁
發布
furan86999
2026-04-04 09:07:03
關注
這次 Drift 安全事件,可以說給整個 DeFi 行業狠狠上了一課。
很多人第一反應是“又是合約漏洞”,但這次不一樣。真正的問題,不在程式碼,而在權限體系。
事情的核心很簡單:攻擊者並不是臨時找到漏洞,而是提前拿到了“合法執行的能力”。透過預簽名交易和權限設計的缺口,在合適的時間點一次性完成資金轉移。
換句話說,這不是傳統意義上的“被黑”,而是系統在邏輯上允許了這件事發生。
這才是最可怕的地方。
過去行業一直在強調一件事:如何保護私鑰安全。
但這次事件暴露的是另一個問題——就算私鑰是安全的,執行層也可能被利用。
簽名是對的,人也是對的,但最終執行出來的結果是錯的。
這意味著,DeFi 的風險已經從“程式碼漏洞”升級到了“權限設計”。
很多人一直以為多簽就是安全的,但現實是,多簽只是分散風險,並不能消除風險。一旦權限結構被提前佈局,或者參與者被滲透,多簽同樣可以被利用。
這也是為什麼這次事件對市場的衝擊這麼大。
價格下跌只是表面,真正崩掉的是信任。
當用戶意識到“規則本身可能被繞過”,整個系統的安全預期就會被重置。
專案暫停操作、資金凍結,這些都是後果,但不是根因。
根因在於,很多協議在設計的時候,把“執行權”這件事想得太簡單。
只要系統中還存在人為干預的空間,就一定存在被利用的可能。
這次事件其實在提醒所有人一件事:
鏈上並不等於絕對安全。
只要人還在參與,攻擊面就永遠存在。
而未來真正能存活下來的協議,不是程式碼寫得最複雜的,而是那些把權限、執行和驗證邏輯徹底拆乾淨的。
安全,不只是防黑客,更是防系統自己出問題。
#DriftProtocol遭黑客攻击
查看原文
【當前用戶分享了他的交易卡片,若想了解更多優質交易資訊,請到 App 版查看】
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
2人按讚了這條動態
打賞
2
2
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
sodaiu0706
· 04-04 09:14
快上車!🚗
查看原文
回復
0
查看更多
熱門話題
查看更多
#
gStocks代幣化股票上線
480.17萬 熱度
#
非農爆冷打壓加息預期
105.98萬 熱度
#
預測世界盃巴西VS挪威
21.65萬 熱度
#
ETH突破1700
1.52億 熱度
#
Meta賣算力引發存儲股大跌
140.9萬 熱度
已置頂
網站地圖
這次 Drift 安全事件,可以說給整個 DeFi 行業狠狠上了一課。
很多人第一反應是“又是合約漏洞”,但這次不一樣。真正的問題,不在程式碼,而在權限體系。
事情的核心很簡單:攻擊者並不是臨時找到漏洞,而是提前拿到了“合法執行的能力”。透過預簽名交易和權限設計的缺口,在合適的時間點一次性完成資金轉移。
換句話說,這不是傳統意義上的“被黑”,而是系統在邏輯上允許了這件事發生。
這才是最可怕的地方。
過去行業一直在強調一件事:如何保護私鑰安全。
但這次事件暴露的是另一個問題——就算私鑰是安全的,執行層也可能被利用。
簽名是對的,人也是對的,但最終執行出來的結果是錯的。
這意味著,DeFi 的風險已經從“程式碼漏洞”升級到了“權限設計”。
很多人一直以為多簽就是安全的,但現實是,多簽只是分散風險,並不能消除風險。一旦權限結構被提前佈局,或者參與者被滲透,多簽同樣可以被利用。
這也是為什麼這次事件對市場的衝擊這麼大。
價格下跌只是表面,真正崩掉的是信任。
當用戶意識到“規則本身可能被繞過”,整個系統的安全預期就會被重置。
專案暫停操作、資金凍結,這些都是後果,但不是根因。
根因在於,很多協議在設計的時候,把“執行權”這件事想得太簡單。
只要系統中還存在人為干預的空間,就一定存在被利用的可能。
這次事件其實在提醒所有人一件事:
鏈上並不等於絕對安全。
只要人還在參與,攻擊面就永遠存在。
而未來真正能存活下來的協議,不是程式碼寫得最複雜的,而是那些把權限、執行和驗證邏輯徹底拆乾淨的。
安全,不只是防黑客,更是防系統自己出問題。#DriftProtocol遭黑客攻击