加密货币律师Ariel Givner指出,Drift Protocol未能采取基本措施保护其系统,导致2.8亿美元的资金被利用。她指责该平台存在民事过失,并指出协议团队犯了一个极其明显的安全错误。她还批评了公司在黑客攻击后的应对方式。
“你不能只是耸耸肩说’国家黑客干的’,然后让用户承担损失。人们信任Drift来保管他们的资金…而不是让他们与专业攻击者玩危险游戏,”Givner争辩道。
这次漏洞首次于4月1日披露,迫使这个基于Solana的平台暂停存款和取款,因为攻击者控制了关键治理机制。调查显示,这次利用并非简单的代码漏洞,而是一次高度协调的操作,涉及社会工程和预先批准的恶意交易。
Givner称Drift Protocol未遵循基本安全程序
根据法律专家Givner的说法,Drift Protocol未能实施基本安全程序,包括使用隔离系统进行签名密钥管理,以及将日常开发工作与财务控制分离。她解释说,该公司没有隔离其多重签名控制;相反,它使用连接到这些控制的相同设备下载未经认证的恶意软件感染平台。
她还声称,尽管黑客和利用事件的风险众所周知,但员工数月来在会议和Telegram上与未经审查的个人互动。她辩称:”不要仅仅因为你在活动中握过手就信任别人。每个严肃的项目都知道这一点。Drift没有遵守。”
Givner还批评该公司没有提供明确的赔偿细节。她声称该公司只提供了借口,而不是赔偿受害者的具体策略。因此,她敦促该公司解决问题并偿还客户,并警告其要为缺乏监督而面临诉讼做好准备。
Drift Protocol称黑客组织向协议存入100万美元以建立其合法性
根据Drift的内部调查结果,这次攻击是一次结构化活动的结果,最早始于2025年底,黑客伪装成合法的行业参与者,并随着时间的推移与贡献者建立信任。
在一篇X文章中,Drift Protocol透露,攻击者在2025年10月的一次会议上伪装成专业交易公司后,花了数月时间建立信任。据该公司称,六个月来,攻击者通过各种会议与贡献者保持联系,分享经过验证的职业资料,并在讨论中展示扎实的技术知识。
该协议的团队也承认与贡献者就交易策略和保险库集成想法进行了Telegram对话。它甚至指出,黑客组织成功加入了一个生态系统保险库,并向协议存入了超过100万美元。
团队解释说,攻击者在合作期间传播了受损的代码库和应用程序。导致利用的一个贡献者下载了一个伪装成部署工具的代码库,另一个安装了欺诈性的TestFlight钱包应用。团队还发现了VS Code和Cursor中的一个漏洞,该漏洞促成了这次利用。
到目前为止,该平台已暂停所有协议功能,从其多重签名结构中排除受损钱包,并在交易所和跨链桥上标记攻击者钱包。此外,它还呼吁Mandiant协助调查。
总体而言,该平台在这次利用中损失了广泛的资产,包括6640万USDC、47.7万WETH、270万JLP、2330万MOODENG、560万USDT、520万USDS、260万JUP和58.3万RAY,在31笔交易后的短短12分钟内。
链上安全公司PeckShield Inc.是最早发现此次漏洞的公司之一,报告称攻击者已将大部分战利品转换为Circle的USDC稳定币。与此同时,区块链调查员ZachXBT将此次黑客攻击归因于Lazarus Group旗下的朝鲜网络团队。他表示,该组织通常使用复杂的身份和中间人来建立长期访问权限,然后进行攻击。
但Drift Protocol指出,他们在会议上看到的人不是朝鲜国民,而可能是为此次行动雇佣的中间人。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/06/drift-protocol%e9%81%ad2-8%e4%ba%bf%e7%be%8e%e5%85%83%e9%bb%91%e5%ae%a2%e6%94%bb%e5%87%bb%e5%bc%95%e5%8f%91%e8%a1%8c%e4%b8%9a%e5%bc%ba%e7%83%88%e6%89%b9%e8%af%84%ef%bc%8c%e8%a2%ab%e6%8c%87%e5%ad%98/
