一场精密且耗时六个月的情报行动,而非简单的智能合约漏洞,导致了去中心化金融历史上最大规模的盗窃案之一。
返回
返回
Drift 表示 2.8 亿美元盗窃案是疑似朝鲜黑客策划六个月的阴谋
基于 Solana 的去中心化交易所 Drift Protocol 在 4 月 1 日的安全漏洞中损失了约 2.8 亿美元。该项目目前将此归咎于由疑似与朝鲜有关的行为体发起的为期六个月、高度协调的社交工程行动。
Drift 团队在周六的一份声明中表示:“初步调查显示,Drift 遭遇了一场结构化的情报行动,这需要组织支持、大量资源以及数月的精心准备。”
此次攻击抽走了该协议总锁仓价值 (TVL) 的 50% 以上,攻击者窃取的资产包括 USDC、Solana 和包装比特币 (wrapped Bitcoin)。根据 CoinGecko 的数据,事件发生后,该平台的原生代币 DRIFT 价格从历史高点暴跌超过 90%,一度跌至 0.041 美元。
此次利用暴露出 DeFi 领域在智能合约代码之外的严峻脆弱性,凸显了来自国家背景组织的有组织运营安全威胁。链上分析师指责稳定币发行商 Circle 未能干预,导致攻击者能够将超过 2.3 亿美元的被盗 USDC 从 Solana 跨链转移到以太坊,这进一步放大了该事件的影响。
为期六个月的骗局
根据 Drift 的说法,该行动始于 2025 年 10 月左右,当时伪装成量化交易公司的人员在一次重大的加密货币会议上开始接触 Drift 的贡献者。在接下来的六个月里,该团伙通过在多次行业活动中的线下会面建立了信任。
Drift 表示,这些人员“技术流利,拥有可核实的专业背景,并且熟悉 Drift 的运作方式”。在建立信任后,据称他们利用共享的恶意链接和工具入侵了贡献者的设备。这种权限使他们能够利用管理权限,并使用 Solana 的一种名为“持久随机数 (durable nonces)”的功能来预签名并执行一系列快速提现,在几分钟内搬空了用户金库。
Drift 和安全分析师以“中高置信度”将此次攻击与 2024 年 10 月 Radiant Capital 遭黑客攻击的幕后团伙联系起来,后者同样涉及社交工程和恶意软件。
Circle 的不作为受到质疑
此次事件的影响延伸到了 Drift 之外,将 USDC 发行商 Circle 推向了风口浪尖。链上侦探 ZachXBT 指出,当攻击者利用 Circle 自己的跨链传输协议 (CCTP) 将资金从 Solana 转移到以太坊时,Circle 有大约六个小时的窗口期来冻结超过 2.3 亿美元的被盗 USDC。
这些资金是在正常营业时间内通过 100 多笔独立交易转移的。批评人士指出,Circle 此前曾因合规和执法原因冻结过约 1.1 亿美元的资产,质疑其为何在发生大规模窃案期间没有采取行动。Circle 尚未公开详细说明其表现出的不作为的原因。这一事件引发了关于中心化稳定币发行商在阻止非法资金流动方面的角色和责任的重大疑问。
Drift 此后已暂停了所有协议活动,并向攻击者的钱包发起了链上消息,试图协商归还资金。
本文仅供参考,不构成投资建议。