Key Takeaways:
- DeFi 平台 Drift Protocol 在经历为期六个月的社会工程学攻击后遭到入侵。
- 网络安全公司 Mandiant 和 SEAL911 正在调查此次攻击,据称其由受朝鲜政府支持的组织实施。
- 这种复杂的长期攻击引发了整个 DeFi 生态系统的重大安全担忧。
返回
返回
Drift Protocol 遭黑客通过社会工程学渗透长达 6 个月
DeFi 平台 Drift Protocol 在遭受受朝鲜政府支持组织实施的为期六个月的社会工程学攻击后,发生了严重的安全违规事件。
根据 2026 年 4 月 5 日发布的一份声明,网络安全公司 Mandiant 和 SEAL911 目前正在调查该项国家支持行动的完整范围。
攻击者花了六个月时间渗透这个基于 Solana 的 DeFi 协议,利用社会工程学策略在执行漏洞攻击前获取访问权限。关于损失资金的具体数额或对 Drift 总锁定价值 (TVL) 影响的细节尚未披露。
该事件凸显了对 DeFi 领域的重大威胁,即精密的长期攻击甚至可以绕过强大的安全审计。此次违规可能会削弱用户对 Drift Protocol 的信任,可能导致其代币价值大幅下跌和大规模的流动性撤出,同时也促使竞争协议进行安全重新评估。
对 Solana 区块链上著名去中心化交易所 Drift Protocol 的攻击并非简单的漏洞利用,而是一场精心策划的多阶段行动。据调查人员称,与朝鲜有关的组织投入了半年时间在组织内部建立信任并寻找漏洞,这种方法与 DeFi 领域常见的闪电贷攻击或智能合约漏洞利用形成鲜明对比。
Mandiant(现为 Google Cloud 旗下领先的网络安全公司)和 SEAL911(专门从事加密安全的技术小组)正在联合处理此次调查。他们的参与表明了此次违规的严重性以及威胁者的精密程度,该组织此前曾与金融和加密行业的其他重大网络攻击有关。调查将重点追踪被盗资产,并了解攻击者的方法,以防止未来在 Jupiter 或 Jito 等其他 DeFi 平台上发生类似事件。
对于更广泛的 DeFi 市场而言,这是一个关键的警示。Drift 的市场情绪目前看跌,潜在影响超出了单一协议。这一事件迫使 Solana 和以太坊等高速区块链上的其他平台重新审视其内部安全态势,从单纯的智能合约审计扩展到针对长期社会工程学威胁的严密防御。
本文仅供参考,不构成投资建议。