高端陷阱：基于Solana的交易平台遭精密黑客攻破_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

高端陷阱：基于Solana的交易平台遭精密黑客攻破

2026-04-06 02:21:36

高风险骗局：基于Solana的交易所遭黑客入侵

基于Solana区块链的去中心化衍生品交易所Drift Protocol于2026年4月披露了一起重大安全漏洞。此次入侵与某黑客组织相关，涉及精心设计的骗局，共造成2.85亿美元资产被盗。黑客伪装成受信任的量化交易员，在数月间逐步渗透至平台内部。

黑客如何获得访问权限？

该次入侵的布局始于2025年底一场重要的加密货币会议。其间，冒充量化交易员的人员与Drift团队成员建立了联系。在六个月内，他们通过深入讨论交易策略，以技术顾问身份融入系统，并向Drift生态系统金库存入一百万美元以增强可信度，从而掩盖了真实意图。

漏洞如何演变为灾难性事件？

以内部人员身份，该组织获得了Drift基础设施的重要访问权限。2026年4月1日，与这些所谓交易员的联系突然中断，随后一场复杂的攻击随即启动，转走2.85亿美元。调查发现，漏洞源于Drift网络安全框架内的多处薄弱环节，尤其是一个用于金库部署的代码仓库遭到入侵。

深入分析显示，攻击者利用了VSCode、Cursor编辑器等软件工具的漏洞。此外，他们以加密货币钱包为借口，说服一名团队成员安装应用程序，从而可能进一步获取Drift系统的访问权限。这些技术漏洞最终导致巨额资金损失。

在网络安全团队的协助下，本次入侵被追踪至UNC4736组织。尽管该组织历史上以攻击行为闻名，但直接参与者身份尚未完全明确，中间人可能在其中扮演了重要角色。

事件发生后，Drift Protocol立即采取了多项措施，包括暂停平台交易、更换受损钱包，并与行业伙伴合作识别黑客账户。多方协作旨在控制风险并防止类似事件再次发生。

本次事件突显了去中心化交易所的潜在脆弱性，尤其在代码部署和第三方合作中需保持高度警惕。安全漏洞发生后，与专业安全团队及时协同应对至关重要。

此次攻击引发了安全研究人员的广泛关注。多位专家呼吁对DeFi项目进行全面安全审计，以防范类似的渗透攻击。Drift对主要安全贡献者的努力表示感谢，并呼吁行业共同协作，以应对不断演变的安全威胁。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文