Double

Earlier today, a malicious actor gained unauthorized access to Drift Protocol through a novel attack involving durable nonces, resulting in a rapid takeover of Drift’s Security Council administrative powers. This was a highly sophisticated operation that appears to have involved multi-week preparation and staged execution, including the use of durable nonce accounts to pre-sign transactions that delayed execution.

Drift官方针对被盗事件的最新技术说明出来了 其中和我上午分享的技术要点核心内容是一致的： -3月27日的多签迁移 -新多签采用2/5阈值 + 0秒时间锁 -攻击者利用权限，几分钟内完成恶意admin转移，拿到协议最高控制权，然后创建假资产、移除所有提现限制，快速抽走资金 在这些基础上，官方针对持久性随机数（durable nonce）这个被盗根源，及攻击者的提前计划和准备过程，做了详细的披露： -3月23日：提前创建4个durable nonce账户（2个关联Drift多签成员，2个攻击者控制），至少2/5的多签签名人已在不知情或被诱导的情况下预签了恶意交易 -3月27日：Drift进行计划中的多签迁移 -3月30日：攻击者又为更新后的多签创建一个新的nonce账户，再次拿到2/5签名人权限 -4月1日执行阶段：先用一个“测试提现”交易做掩护，1分钟后直接执行两个预签名durable nonce交易，瞬间完成admin接管 → 引入恶意资产 → 移除所有安全限制 → 抽走约$280M 攻击者提前让多签签名人“预先签名”交易，像埋下定时炸弹，可以延迟执行 攻击不是智能合约bug，也不是私钥被偷，而是一次多周精心预谋的高级攻击，核心武器就是Solana的durable nonce（持久性随机数）机制 目前官方已冻结所有协议功能、更新multisig，正在和多家安全公司、跨链桥、交易所、执法部门全力追资金，后续几天会发布更完整的信息披露 届时再和大家分享最新的事件要点

Drift官方针对被盗事件的最新技术说明出来了 其中和我上午分享的技术要点核心内容是一致的： -3月27日的多签迁移 -新多签采用2/5阈值 + 0秒时间锁 -攻击者利用权限，几分钟内完成恶意admin转移，拿到协议最高控制权，然后创建假资产、移除所有提现限制，快速抽走资金 在这些基础上，官方针对持久性随机数（durable nonce）这个被盗根源，及攻击者的提前计划和准备过程，做了详细的披露： -3月23日：提前创建4个durable nonce账户（2个关联Drift多签成员，2个攻击者控制），至少2/5的多签签名人已在不知情或被诱导的情况下预签了恶意交易 -3月27日：Drift进行计划中的多签迁移 -3月30日：攻击者又为更新后的多签创建一个新的nonce账户，再次拿到2/5签名人权限 -4月1日执行阶段：先用一个“测试提现”交易做掩护，1分钟后直接执行两个预签名durable nonce交易，瞬间完成admin接管 → 引入恶意资产 → 移除所有安全限制 → 抽走约$280M 攻击者提前让多签签名人“预先签名”交易，像埋下定时炸弹，可以延迟执行 攻击不是智能合约bug，也不是私钥被偷，而是一次多周精心预谋的高级攻击，核心武器就是Solana的durable nonce（持久性随机数）机制 目前官方已冻结所有协议功能、更新multisig，正在和多家安全公司、跨链桥、交易所、执法部门全力追资金，后续几天会发布更完整的信息披露 届时再和大家分享最新的事件要点

这两天xStocks的转盘还是不稳定，只是有时候能转一下 我也发现现在转盘能转到分的次数越来越少了，刚开始1周左右，基本只要转都能获得一些奖励的积分 今天更奇怪的是，我在kamino借贷的数据在kamino上显示不正常了，用Jupiter辅助查看了一下借贷仓位又是正常的 不知道是不是只有我遇到了这种情况，应该是缓存或者kamino的显示出现了问题 现在利用合约对冲、在kamino借U存Huma两个组合方式，来实现低成本赚积分，我觉得风险是可控的 即使反撸资金成本就比较有限，主要是资金占用和时间成本 现在我继续保持低成本赚分，然后有变化的时候动态调整策略