Solana上最大的去中心化永续合约交易所Drift Protocol在4月1日遭到2.85亿美元的攻击。随着更多关于此次攻击的信息披露,这似乎是一场策划数月的治理攻击,最终在12分钟内通过31次快速提款完成了自动化资金转移。
攻击始于2025年10月,当时攻击者伪装成量化交易公司,在”一次重要的加密货币会议”上接触了Drift的贡献者。在六个月内,他们通过多次行业活动与协议内部人员建立了真实的人际关系。时机成熟时,他们利用这种访问权限,通过社交工程手段让多重签名签署者预先批准了隐藏交易——利用Solana的”持久随机数”功能,这些授权可以休眠数周。他们还制造了一种假代币(CarbonVote/CVT),注入了几千美元的种子流动性并进行洗盘交易,然后利用它操纵Drift的价格预言机,使其被视为价值数亿美元的合法抵押品。
Elliptic和TRM Labs都标记了朝鲜的参与,据称这是2026年第18次朝鲜加密货币攻击,仅今年就盗取了超过3亿美元。
关键细节:
Drift在4月1日遭到2.85亿美元的攻击,这是2026年最大的DeFi黑客攻击,也是Solana历史上第二大的攻击,仅次于2022年3.26亿美元的Wormhole攻击。
攻击方式:恶意行为者制造了假代币(CVT),操纵预言机将其视为真实抵押品,并使用预先签署的持久随机数交易在12分钟内通过31次提款清空金库。
六个月的操作:攻击者从2025年10月开始在加密货币活动中伪装成量化公司,通过面对面交流与Drift贡献者建立信任,然后通过社交工程获取管理员密钥。
DRIFT代币下跌超过40%;总锁定价值从约5.5亿美元暴跌至不足2.5亿美元;十几个依赖Drift的Solana协议暂停了运营。
Circle争议:2.32亿美元的USDC通过Circle的CCTP桥接到以太坊;ZachXBT表示Circle本可以更快冻结资金;Circle表示只有在法律要求时才会冻结资产。
Solana去中心化交易所Drift Protocol周日表示,从该平台盗取约2.85亿美元的攻击是由朝鲜国家附属威胁组织进行的为期六个月的结构化情报行动。攻击者使用伪造的专业身份、面对面的会议和恶意开发者工具来入侵贡献者,然后执行资金转移。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/06/%e6%9c%9d%e9%b2%9c%e9%bb%91%e5%ae%a2%e8%80%97%e6%97%b66%e4%b8%aa%e6%9c%88%e6%b8%97%e9%80%8fdrift%e5%8d%8f%e8%ae%ae%ef%bc%8c12%e5%88%86%e9%92%9f%e5%86%85%e7%9b%97%e5%8f%962-85%e4%ba%bf%e7%be%8e/
