对Drift Protocol近期漏洞的分析指向朝鲜黑客,可能是同一批从Bybit窃取超过14亿美元资金的团伙。该漏洞影响了Solana生态系统中的多个DeFi应用。
Drift Protocol的分析显示,漏洞可能由朝鲜的Lazarus Group执行,这些威胁行为者也是Bybit和Ronin桥攻击的幕后黑手。基于DivergSec的分析以及Elliptic和TRM Labs的报告,关于该漏洞的新事实正在浮出水面。
攻击者不仅仅一次性地攻破了Drift Protocol的多重签名钱包。Drift将其部分多重签名钱包迁移到了新的安全委员会成员。在三天内,攻击者就攻破了新的多重签名,并于3月31日(攻击前一天)准备了预签名交易。
钱包的具体使用方式指向了Lazarus Group的操作手法:钱包首先通过Tornado Cash获得资金,然后快速跨链桥接到ETH,最后整合资金进行混币。根据Elliptic的研究,Lazarus在今年已经执行了18次攻击。研究人员将与Drift Protocol团队合作追踪资金。
Drift Protocol向攻击者发送信息
Drift Protocol宣布已发现涉及方的关键信息。团队向四个已识别的钱包发送了信息,这些钱包目前持有黑客攻击的收益。
“与漏洞相关的各方关键信息已被识别。Drift现在正从0x0934faC45f2883dd5906d09aCfFdb5D18aAdC105向持有被盗资金的ETH钱包发送链上信息。”
该信息暗示Drift Protocol可能已经知道黑客的身份。社区猜测可能存在内部人员访问或项目渗透。尽管如此,Drift Protocol仍因在协议级别更改上设置零时间锁而受到批评,这使得攻击者能够立即抽干流动性。
Drift Protocol对Solana经济造成连锁影响
Drift Protocol锁定的总价值为2.32亿美元,从超过5.5亿美元下降。多个使用Drift获取收益的协议资金被全部或部分窃取或冻结。
SOL在因黑客攻击短暂下跌后恢复至80美元以上。该黑客攻击影响了Reflect Money的USD+农业收益。DeFi Carrot在Drift中损失了50%的TVL,CRT代币也受到影响。Ranger Finance通过rUSD暴露风险。PiggybankFi因存入Drift Protocol损失10.6万美元。Project0暂停了对Drift金库的贷款。
其他项目包括损失所有资金的Pyra,以及主要使用Drift获取收益的XPlace。Elemental DeFi仅通过USDC金库暴露风险。一些协议的资金只是暂时冻结,直到安全性得到改善。
到目前为止已有11个项目受到影响,这还不包括对DeFi借贷普遍情绪的影响和信任损失。2026年至今,共有35个DeFi协议被攻击,呈现加速趋势和更有组织的攻击。从DeFi中提取的资金约为4.53亿美元,显示这仍然是一个高风险领域。
这些黑客攻击削弱了”DeFi是获得收益且风险最小的合适方式”的说法。在将钱留在银行和在加密货币中冒险之间,存在一个中间地带。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/03/%e5%88%86%e6%9e%90%e5%b8%88%e6%8c%87%e8%ae%a4%e6%9c%9d%e9%b2%9clazarus%e9%bb%91%e5%ae%a2%e7%bb%84%e7%bb%87%e4%b8%8edrift-protocol%e6%bc%8f%e6%b4%9e%e6%9c%89%e5%85%b3/
