SOL漂移协议遭攻击事件指向朝鲜黑客组织
近日漂移协议遭受的安全事件分析显示,攻击者可能来自朝鲜黑客组织。该组织疑似与盗取Bybit超14亿美元资金的团伙为同一群体。此次攻击波及Solana生态内多个去中心化应用。
根据安全机构分析报告,此次攻击很可能由朝鲜拉撒路集团实施,该组织同样是Bybit交易所和Ronin桥攻击事件的幕后黑手。最新调查数据显示,攻击者不仅曾侵入漂移协议的多签钱包,在协议将部分多签钱包转移至新安全委员会成员后,攻击者三日内再次攻破新多签体系,并于3月31日预先签署交易,为次日的攻击做好准备。
黑客手法呈现典型特征
钱包使用模式显示拉撒路集团的典型作案手法:资金首先通过混币服务注入,随后快速跨链转移至以太坊网络,最终进行资金整合与混淆。据统计,该集团今年已发起至少18次攻击。安全研究人员正与漂移协议团队合作追踪资金流向。
协议方尝试与攻击者沟通
漂移协议团队宣布已掌握相关方关键信息,并向四个持有被盗资金的以太坊钱包发送链上消息。社区推测协议可能已掌握攻击者身份信息,并怀疑存在内部访问权限或项目渗透情况。尽管采取应对措施,协议仍因未设置变更时间锁而受到批评,这导致攻击者得以立即抽走流动性。
安全事件波及Solana生态
漂移协议锁仓价值已从5.5亿美元降至2.32亿美元。多个依赖该协议获取收益的项目遭受资金盗取或冻结。虽然SOL币价在事件后短暂下跌并回升至80美元上方,但生态内多个项目受到严重影响。
包括Reflect Money、DeFi Carrot在内的项目分别遭遇稳定币挖矿收益损失及总锁仓价值腰斩;Ranger Finance通过合成美元资产暴露风险;PiggybankFi损失10.6万美元存款;Project0已暂停针对漂移协议金库的贷款服务;Pyra与XPlace等项目均因依赖该协议产生收益而遭受损失;Elemental DeFi仅通过USDC金库产生风险敞口。
部分协议资金将暂停提现直至安全升级完成。截至目前至少11个项目直接受影响,这尚未计入对DeFi借贷领域整体信心的冲击。今年已有35个DeFi协议遭受攻击,呈现频率加速、组织化程度提升的趋势,损失总额达4.53亿美元,凸显该领域仍属高风险范畴。
这些安全事件打破了关于DeFi能提供低风险收益的叙事。在传统银行储蓄与加密货币高风险投资之间,需要寻求更稳健的参与途径。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注