• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

加密律师称Drift事件可能构成"民事过失"

2026-04-06 06:26:42
收藏

如果Drift Protocol团队遵循标准的操作安全规程,基于Solana的去中心化金融(DeFi)平台Drift Protocol的黑客事件本可以避免,这可能构成“民事过失”,律师阿里尔·吉夫纳表示。

“通俗地说,民事过失意味着他们未能履行保护所管理资金的基本职责,”吉夫纳在回应Drift团队提供的事件后续报告以及其如何处理周三那起2.8亿美元的漏洞利用时说道。

Drift团队未能遵循“基本的”安全程序,包括将签名密钥保存在独立的、“物理隔离”的系统中(这些系统从不用于开发工作),以及对在行业会议上结识的区块链开发人员进行尽职调查。

“每个严肃的项目都知道这一点。但Drift没有遵守,”她补充道,“他们知道加密货币领域充斥着黑客,尤其是朝鲜的国家级团队。”吉夫纳继续说道:“然而,他们的团队花了数月时间在Telegram上聊天,在会议上与陌生人会面,打开可疑的代码仓库,并在与多重签名控制相关的设备上下载虚假应用程序。”

她说,针对Drift Protocol的集体诉讼广告已经开始流传。Cointelegraph联系了Drift团队,但在发稿前未收到回复。

该事件提醒我们,社会工程学和恶意行为者的项目渗透是加密货币开发者的主要攻击途径,这可能会耗尽用户资金,并永久性地损害客户对受损平台的信任。

Drift Protocol团队周六发布了一份更新,概述了漏洞利用事件的发生过程,并声称攻击者在执行前策划了六个月

威胁行为者最初于2025年10月在一次“重大”加密货币行业会议上接触Drift团队,表示对协议集成和合作感兴趣。

在随后的六个月里,这些恶意行为者继续与Drift开发团队建立关系,一旦建立起足够的信任,他们便开始向Drift团队发送恶意链接,并嵌入感染开发者机器的恶意软件。

根据Drift团队的说法,这些涉嫌为朝鲜国家附属黑客工作并亲自接触Drift开发者的人,并非朝鲜国民。

Drift表示,其“有中高把握”认为此次漏洞利用是由2024年10月Radiant Capital黑客事件背后的同一伙人所为。

2024年12月,Radiant Capital曾表示,漏洞利用是通过一个冒充前承包商的朝鲜相关黑客经由Telegram发送的恶意软件实施的。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
20.00% 80.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种