ETH协议损失2.85亿美元两周后重建路径显现
在遭遇朝鲜背景黑客组织攻击损失2.85亿美元两周后,Drift协议已找到复苏路径。全球最大的稳定币发行商已确认,将联合Solana基金会主导一项最高达1.5亿美元的复苏计划,用于补偿受影响用户并重启协议。
此次合作伴随着超越金额本身的结构性转变。Drift将在Solana上重建为基于USDT的永续合约去中心化交易所——完全取代Circle发行的USDC作为其结算层。对发行方而言,此举既是救援行动,也是将其稳定币生态战略性地拓展至全球最快区块链去中心化金融基础设施的关键一步。
黑客的六个月精密布局
四月发生的攻击并非突发性漏洞利用,而是一场历时六个月、融合耐心等待、社会工程与技术精密性的规模化行动终局。调查人员以中高置信度判定攻击者与2024年十月 Radiant Capital 攻击事件关联的朝鲜背景组织有关。
攻击者曾连续数月伪装成"量化交易基金"雇员,通过参加行业会议、在Telegram与Drift团队沟通、向协议投入100万美元自有资金等方式建立信任。当双方关系趋于紧密时,攻击者发送了包含特殊文件的代码仓库,该文件可触发Visual Studio Code与Cursor编辑器漏洞,仅需打开文件即可完成入侵。
此次入侵并非源于智能合约缺陷或私钥泄露,攻击者实际控制了治理层权限。在获取未授权访问后,他们快速执行了管理权限转移、恶意资产注入、提现保护机制关闭等操作,为资金提取扫清障碍。攻击架构显示出明显的预谋特征,包括使用持久性随机数账户预签延迟交易——这些预先部署的基础设施确保入侵后能快速执行连环操作。
在自动清除通讯记录与攻击痕迹后,约2.85亿美元从协议中消失。这场攻击的主要武器并非代码漏洞,而是长达六个月的社会工程渗透。
资金转移路径解析
盗取资金后,攻击者迅速启动分散混淆流程。大量资产被兑换为USDC,随后通过跨链转移协议从Solana桥接至以太坊网络。攻击者通过聚合器获取ETH,数小时内便在多个以太坊钱包积累了巨额资产。
追踪数据显示,清洗阶段通过以太坊转移的资金峰值超过4000万美元。尽管转移规模庞大且可追踪,但在干预措施生效前,大部分资金已成功脱离Solana生态。这种快速的资金分散能力本身即是预谋的体现——攻击启动前,资金转移与混淆的基础设施早已准备就绪。
复苏计划与重建之路
攻击发生后,Drift团队承认事件对依赖该协议的核心用户与开发者造成严重影响。团队确认正与安全机构合作制定协同复苏方案,并宣布参与生态安全强化项目以提升长期安全态势。
发行方与合作伙伴提供的1.5亿美元资金方案标志着协调工作的实质进展。对于损失资金的用户而言,这意味着从全额亏损转向至少部分回收——尽管1.475亿的回收资金与2.85亿损失总额之间仍存在缺口。
行业影响与未来展望
全球最大稳定币发行商作为主要复苏资助方介入,其意义超越单一事件。当该发行商投入超5000万美元重建受损协议,并借此将竞争对手的稳定币挤出结算层时,表明其正主动将自身定位为去中心化金融生态的基础设施级支持者,而非被动的美元计价资产。
对Solana去中心化金融生态而言,Drift复苏是一次韧性考验。该协议曾是网络上最活跃的永续合约交易平台之一。凭借发行方的资本与信誉背书,其以USDT为基础的交易所重启计划虽展现了回归可能,但要在2.85亿美元治理层攻击后重建用户信任,仅靠资金方案远远不够,更需要建立能从根本上杜绝类似事件重现的安全架构。
关于新架构的具体细节与协议重启时间表,Drift团队尚未公布最终方案。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注