区块链分析公司Elliptic表示,Solana上Drift Protocol遭受的2.86亿美元攻击很可能与朝鲜民主主义人民共和国(DPRK)有关。
Solana遭遇史上最大加密货币攻击之一
4月1日,去中心化交易所Drift Protocol遭受重大攻击,从其核心金库中盗取了近3亿美元的加密资产。该交易所在其官方X账户上报告了这一事件:
Drift Protocol正在遭受主动攻击。存款和取款已暂停。我们正在与多家安全公司、跨链桥和交易所协调以控制事件。这不是愚人节玩笑。我们将从这个账户提供更多更新…
这次袭击在不到20分钟内展开,从近20个金库中盗取了约2.86亿美元的多种资产。Drift是Solana上最大的去中心化永续期货交易所。这是2026年迄今为止最大的加密货币攻击事件,也是有记录以来最大的攻击之一,超过了WazirX 2.35亿美元的漏洞。
攻击发生后,Drift的总锁定价值(TVL)从约5.5亿美元暴跌至不到2.5亿美元。团队的应急响应包括暂停存款和取款,并与安全公司和交易所协调。
该协议后来分享了事件详情,声称这是”一次高度复杂的操作,似乎涉及数周的准备和分阶段执行”。除此之外,交易所的官方渠道没有归责于任何特定方。
今天早些时候,一名恶意行为者通过涉及持久性nonce的新型攻击获得了Drift Protocol的未授权访问权限,导致Drift安全委员会管理权限被迅速接管。这是一次高度复杂的操作,似乎涉及…
朝鲜黑客再次出击
现在,分析公司Elliptic发布了一项调查,声称链上行为、洗钱方法和网络级指标与之前DPRK相关操作中看到的技术相匹配,使这不仅仅是另一次DeFi骗局,而是一次疑似国家支持的攻击。
Ledger首席技术官Charles Guillement也将Drift的攻击方法与Bybit 14亿美元的黑客攻击联系起来,后者被归因于朝鲜黑客组织。
根据Elliptic的说法,攻击者很可能入侵了Drift的管理员私钥,获得了对取款和关键参数的特权控制。攻击系统地清空了三个主要金库:JLP Delta Neutral、SOL Super Staking和BTC Super Staking,包括一笔价值约1.55亿美元的4170万JLP转账。
Elliptic追踪了被盗资金,得出结论认为攻击者在攻击前大约八天创建了钱包,甚至从Drift金库收到了小额测试转账。这表明这是一次预先计划、分阶段的操作,而不是简单的砸抢。
攻击完成后,攻击者使用Solana DEX聚合器Jupiter将被盗代币兑换成USDC,将资金桥接到以太坊,然后通过多个钱包轮换到ETH和其他资产。Elliptic声称,这种跨链洗钱模式、混淆方法和网络级指标与之前归因于DPRK的攻击中看到的技术相匹配。
如果得到官方确认,这将是第18次此类操作,已经盗取了超过3亿美元。无论是否确认,不可否认的是,与国家相关的行为者正在系统地瞄准流动性丰富的加密货币协议,为朝鲜的武器计划提供资金。
我们不要忘记,与朝鲜有关的Lazarus Group已经通过加密货币网络转移了数十亿美元的赃款。
Elliptic已经将所有与攻击者相关的Solana和以太坊上的代币账户进行了聚类,以便交易所和协议可以近乎实时地筛查受污染的资金。
这次攻击可能会加强对Solana DeFi治理、管理员密钥设计和多重签名安全的审查,即使该生态系统继续追逐机构级的永续流动性。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/03/%e4%bd%a0%e7%9a%84%e5%8a%a0%e5%af%86%e8%b5%84%e9%87%91%e5%9c%a8%e8%b5%84%e5%8a%a9%e5%b9%b3%e5%a3%a4%e5%90%97%ef%bc%9f%e6%b7%b1%e5%85%a5solana%e4%b8%8adrift-protocol-2-86%e4%ba%bf%e7%be%8e%e5%85%83/
