Drift协议遭遇巨额漏洞,暴露DeFi安全深层隐患
基于Solana区块链的去中心化金融平台Drift协议,在经历2.8亿美元安全漏洞后,其基本安全措施再度受到严格审视。事件后的审查报告及法律分析指出,本次 breach 本可通过基础的操作安全措施避免,这引发了关于民事过失及DeFi项目普遍面临风险环境的广泛讨论。
法律顾问Ariel Givner将此次事件描述为用户资金保护的失败。她表示:“简而言之,民事过失意味着他们未能履行管理资金的基本职责。”这番评价紧随Drift协议发布的事件报告而来,该报告详细说明了攻击如何展开以及平台的应对措施。评论出现之际,批评者正质疑Drift在攻击者频繁利用社会工程与供应链攻击突破多重签名等关键控制措施的领域内,其程序是否充分。
“所有严肃的项目都明白这一点,但Drift未能遵循,”她补充道,“他们明知加密领域充斥着黑客,尤其是朝鲜国家支持的团队。”Givner继续指出:“然而,其团队却在数月间通过Telegram聊天、在会议上接触陌生人、打开可疑代码仓库、并在与多重签名控制相关的设备上下载虚假应用。”
这场争论突显了一个更大的隐忧:社会工程与项目渗透仍是加密领域最有效的攻击途径之一,足以耗尽用户资金并侵蚀用户在高风险流动性与收益机会方面所依赖的平台信任。
关键要点
Drift协议因2.8亿美元漏洞事件而面临对其基础安全实践的审视,法律观点基于其据称存在的操作缺陷,将事件定性为民事过失。
专家指出了多项失误,例如将签名密钥存储于未进行物理隔离的系统、以及对供应商和开发者的尽职调查不足,特别是在会议上接触的人员方面。
据报告,攻击者的手法涉及长达数月的策划,最终通过针对性的社会工程和通过开发者机器植入的恶意软件达成目的。
有迹象表明可能与朝鲜相关的威胁行为者存在关联,Drift表示,其“中高置信度”地认为此次事件与2024年10月Radiant Capital黑客攻击背后的团体为同一组织。
Radiant Capital的2024年事件已成为叙述的一部分,将行业整体风险与国家支持的网络行动中已知的升级模式联系起来。
攻击过程与防御教训
Drift协议发布的更新详细说明了漏洞如何发生,并断言此次攻击是六个月策划的产物。据报道,攻击者于2025年10月的一次大型加密行业会议上接触Drift,表现出对潜在整合与合作的兴趣。在随后的几个月里,恶意行为者与Drift开发者建立了关系,最终通过发送恶意链接和植入恶意软件,成功渗透了用于管理协议多重签名控制的开发者机器。
Drift的叙述强调,相关人员并非朝鲜国民,但公司承认威胁行为者与更广泛的、与国家支持的网络活动相关的模式存在关联。在一项“中高置信度”的同期评估中,Drift将此次事件与据信曾策划2024年10月Radiant Capital黑客攻击的行为者联系起来。Radiant Capital此前披露,其漏洞涉及恶意软件通过Telegram传播,传播者伪装成与朝鲜有关联的前承包商。尽管Drift的更新未确认直接的责任关联,但这些相关性突显了一个持续的威胁环境:复杂的对手利用社交渠道来破坏工程工作流程。
法律与安全观察人士强调了一个反复出现的主题:如果治理实践未能强制实行开发活动与敏感凭证之间的严格分离,即便是成熟的加密团队也可能低估供应链和社会工程攻击的风险。Givner的批评超越了Drift事件的具体细节,指出了一个普遍期望:物理隔离的签名密钥应与日常开发工作分离,且与第三方开发者或承包商合作需要严格的审查和持续的尽职调查。用她的话说,许多项目已遵循这些原则,因为加密领域“充满黑客”,任何疏忽都可能在财务和声誉上付出高昂代价。
行业背景:更广泛安全范式的回响
Drift事件发生之际,关于DeFi项目在对抗活动加剧时期如何管理风险的广泛讨论正在展开。针对开发者生态系统的社会工程、钓鱼和恶意软件活动已多次与高调的黑客攻击事件相关联。2024年末的Radiant Capital案例——涉及一名与朝鲜有关的操作者伪装成前承包商传播恶意软件——在安全分析中常被引述,作为当人为因素成为最薄弱环节时,传统防御措施局限性的警示。
行业观察者指出,Drift事件强化了对密钥管理建立稳健治理框架、正式的供应商评估流程以及对签名密钥存储和使用方式与位置进行严格控制的必要性。如果攻击者利用与开发者的信任关系并依赖受感染的设备来获取多重签名控制权限,那么补救之路可能包括强化物理隔离、为密钥管理实施硬件安全模块,并将持续监控和密钥轮换实践制度化。对“尽职调查”的强调也引发了关于如何审查会议、黑客松和第三方合作,以及更严格的第三方风险管理是否会成为行业标准实践的疑问。
对投资者和建设者的启示
对投资者而言,Drift事件提醒我们,风险管理仍是DeFi中平台可信度和资本配置的主要驱动因素。能够展示稳健的准入流程、强大的密钥管理和严格的供应商审查的项目,可能在安全冲击能迅速改变价值和可靠性认知的市场中脱颖而出。
对建设者而言,则面临开放性与安全性之间的微妙权衡。尽管协作与快速集成是DeFi创新的标志,但Drift事件表明,即使是资源充足的团队也必须将安全演练、红队测试以及明确的职责分离常态化,以防止供应链漏洞转化为用户损失。
随着监管机构和行业团体就标准化最佳实践进行辩论,Drift的经验可能会加速关于链上协议强制性安全基准的讨论,尤其是那些依赖多方计算和多重签名框架的协议。与此同时,用户应关注Drift及类似平台如何响应——通过安全升级、合作伙伴审查和透明的事件后报告——以此作为衡量该行业将安全言论转化为可衡量保障措施意愿的实际指标。
目前,除了更新中描述的即时补救措施外,Drift尚未公开详述其后续步骤。该平台将在多大程度上改革其治理、供应商风险管理和事件响应节奏,以及更严格的行业安全控制措施的广泛采用(这可能改变DeFi协议与外部伙伴合作的敏捷性与流畅度),仍有待观察。
尚不确定的是市场对这些披露的反应速度,以及基于漏洞披露建立的信任信号是否会转化为用户对公开解决安全漏洞的平台做出更长期的承诺。目前,该事件重申了一个反复出现的教训:在DeFi领域,坚韧与覆灭之间的区别,往往取决于团队在漏洞发生前(而非发生后)实施和执行基本安全实践的纪律性。
随着调查和补救工作继续,市场观察者将密切关注Drift的沟通、行业安全标准的演变,以及竞争对手为提升开发者环境和签名密钥管理安全性而采取的任何后续行动。该行业的前进道路将取决于此事件是否能催化整个生态系统更有力地采用更强化的控制措施和更严格的第三方风险治理。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注