一場精密且耗時六個月的情報行動,而非簡單的智能合約漏洞,導致了去中心化金融歷史上最大規模的盜竊案之一。
返回
返回
Drift 表示 2.8 億美元盜竊案是疑似北韓駭客策劃六個月的陰謀
基於 Solana 的去中心化交易所 Drift Protocol 在 4 月 1 日的安全漏洞中損失了約 2.8 億美元。該項目目前將此歸咎於由疑似與北韓有關的行為體發起的為期六個月、高度協調的社交工程行動。
Drift 團隊在週六的一份聲明中表示:「初步調查顯示,Drift 遭遇了一場結構化的情報行動,這需要組織支持、大量資源以及數月的精心準備。」
此次攻擊抽走了該協議總鎖倉價值 (TVL) 的 50% 以上,攻擊者竊取的資產包括 USDC、Solana 和包裝比特幣 (wrapped Bitcoin)。根據 CoinGecko 的數據,事件發生後,該平台的原生代幣 DRIFT 價格從歷史高點暴跌超過 90%,一度跌至 0.041 美元。
此次利用暴露了 DeFi 領域在智能合約代碼之外的嚴峻脆弱性,凸顯了來自國家背景組織的有組織營運安全威脅。鏈上分析師指責穩定幣發行商 Circle 未能干預,導致攻擊者能夠將超過 2.3 億美元的被盜 USDC 從 Solana 跨鏈轉移到乙太坊,這進一步放大了該事件的影響。
為期六個月的騙局
根據 Drift 的說法,該行動始於 2025 年 10 月左右,當時偽裝成量化交易公司的人員在一次重大的加密貨幣會議上開始接觸 Drift 的貢獻者。在接下來的六個月裏,該團伙通過在多次行業活動中的線下會面建立了信任。
Drift 表示,這些人員「技術流利,擁有可核實的專業背景,並且熟悉 Drift 的運作方式」。在建立信任後,據稱他們利用共享的惡意連結和工具入侵了貢獻者的設備。這種權限使他們能夠利用管理權限,並使用 Solana 的一種名為「持久隨機數 (durable nonces)」的功能來預簽名並執行一系列快速提現,在幾分鐘內搬空了用戶金庫。
Drift 和安全分析師以「中高置信度」將此次攻擊與 2024 年 10 月 Radiant Capital 遭駭客攻擊的幕後團伙聯繫起來,後者同樣涉及社交工程和惡意軟體。
Circle 的不作為受到質疑
此次事件的影響延伸到了 Drift 之外,將 USDC 發行商 Circle 推向了風口浪尖。鏈上偵探 ZachXBT 指出,當攻擊者利用 Circle 自己的跨鏈傳輸協議 (CCTP) 將資金從 Solana 轉移到乙太坊時,Circle 有大約六個小時的窗口期來凍結超過 2.3 億美元的被盜 USDC。
這些資金是在正常營業時間內通過 100 多筆獨立交易轉移的。批評人士指出,Circle 此前曾因合規和執法原因凍結過約 1.1 億美元的資產,質疑其為何在發生大規模竊案期間沒有採取行動。Circle 尚未公開詳細說明其表現出的不作為的原因。這一事件引發了關於中心化穩定幣發行商在阻止非法資金流動方面的角色和責任的重大疑問。
Drift 此後已暫停了所有協議活動,並向攻擊者的錢包發起了鏈上消息,試圖協商歸還資金。
本文僅供參考,不構成投資建議。