Key Takeaways:
- DeFi 平台 Drift Protocol 在經歷為期六個月的社會工程學攻擊後遭到入侵。
- 網路安全公司 Mandiant 和 SEAL911 正在調查此次攻擊,據稱其由受北韓政府支持的組織實施。
- 這種複雜的長期攻擊引發了整個 DeFi 生態系統的重大安全擔憂。
返回
返回
Drift Protocol 遭駭客透過社會工程學滲透長達 6 個月
DeFi 平台 Drift Protocol 在遭受受北韓政府支持組織實施的為期六個月的社會工程學攻擊後,發生了嚴重的安全違規事件。
根據 2026 年 4 月 5 日發布的一份聲明,網路安全公司 Mandiant 和 SEAL911 目前正在調查該項國家支持行動的完整範圍。
攻擊者花了六個月時間滲透這個基於 Solana 的 DeFi 協議,利用社會工程學策略在執行漏洞攻擊前獲取訪問權限。關於損失資金的具体數額或對 Drift 總鎖定價值 (TVL) 影響的細節尚未披露。
該事件凸顯了對 DeFi 領域的重大威脅,即精密的長期攻擊甚至可以繞過強大的安全審計。此次違規可能會削弱用戶對 Drift Protocol 的信任,可能導致其代幣價值大幅下跌和大規模的流動性撤出,同時也促使競爭協議進行安全重新評估。
對 Solana 區塊鏈上著名去中心化交易所 Drift Protocol 的攻擊並非簡單的漏洞利用,而是一場精心策劃的多階段行動。據調查人員稱,與北韓有關的組織投入了半年時間在組織內部建立信任並尋找漏洞,這種方法與 DeFi 領域常見的閃電貸攻擊或智慧合約漏洞利用形成鮮明對比。
Mandiant(現為 Google Cloud 旗下領先的網路安全公司)和 SEAL911(專門從事加密安全的技术小組)正在聯合處理此次調查。他們的參與表明了此次違規的嚴重性以及威脅者的精密程度,該組織此前曾與金融和加密行業的其他重大網路攻擊有關。調查將重點追蹤被盜資產,並瞭解攻擊者的方法,以防止未來在 Jupiter 或 Jito 等其他 DeFi 平台上發生類似事件。
對於更廣泛的 DeFi 市場而言,這是一個關鍵的警示。Drift 的市場情緒目前看跌,潛在影響超出了單一協議。這一事件迫使 Solana 和以太坊等高速區塊鏈上的其他平台重新審視其內部安全態勢,從單純的智慧合約審計擴展到針對長期社會工程學威脅的嚴密防禦。
本文僅供參考,不構成投資建議。