DeFi协议连遭攻击：Drift平台遭入侵引发严峻安全危机_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

DeFi协议连遭攻击：Drift平台遭入侵引发严峻安全危机

2026-04-17 14:27:06

DeFi协议接连遭袭：Drift黑客事件后安全危机全面爆发

全球范围内，2025年4月去中心化金融领域持续遭遇网络攻击浪潮，关键安全漏洞接连暴露。安全分析师确认，自4月1日Drift协议遭重大攻击后的两周内，至少有12个DeFi协议及加密企业受到侵害。这一连串令人警觉的事件凸显出系统性的安全危机，行业防御能力正面临严峻拷问。

攻击事件接连发生

本轮攻击链始于4月1日的Drift协议漏洞利用事件，随后攻击者瞄准了多个不同类型的平台。已确认的受害方包括去中心化交易所聚合器CoW Swap、跨链桥Hyperbridge以及主流交易所Bybit。此外，借贷协议Silo Finance、基于BSC链的BSC TMM项目以及NFT平台MONA也遭入侵。钱包服务商Zerion与DeFi协议Rhea Finance、Grinex同样报告了安全事件。这种攻击模式表明，黑客正在利用各类合约漏洞与运营缺陷，整个DeFi生态的安全现状令人堪忧。

导火索事件：Drift协议攻击剖析

4月1日Solana生态永续期货交易所Drift Protocol遭受的攻击成为本轮危机的催化剂。区块链情报公司Elliptic将约3000万美元的盗窃案归因于朝鲜国家支持的黑客组织Lazarus Group。该攻击采用了复杂的价格操纵手段：攻击者通过闪电贷人为抬高预言机报价，继而触发仓位清算。这种精密的攻击方式绕过了协议的多层安全防护，凸显了高级持续性威胁组织针对加密市场流动性的持久威胁。

专家对攻击浪潮的分析

安全研究人员指出多重因素助长了本轮攻击潮。首先，DeFi协议高度互联的特性形成了风险传导机制，单个基础组件的漏洞可能引发连锁反应。其次，快速迭代的创新周期往往更注重新功能开发而非彻底的安全审计。Chainalysis首席分析师玛丽亚·罗德里格斯表示：“Drift事件后攻击的集中爆发，既可能是模仿作案，也反映出某类已披露漏洞正在多协议中被广泛利用。”这暗示攻击者在首例成功后可能采取了“广撒网”策略。

行业影响与应对措施

事件已造成重大财务损失并严重削弱用户信任。受影响协议已启动调查并暂停服务，多家机构正与CertiK、OpenZeppelin等安全公司合作进行取证分析。更广泛的社区反应包括紧急呼吁提升安全标准，目前讨论的关键提案涉及强制实施升级时间锁、构建更稳健的保险框架以及建立去中心化白帽赏金计划。然而在碎片化的生态系统中协调实施这些措施仍面临重大挑战。

历史背景与威胁态势演变

2025年4月的攻击高峰延续了近年来的严峻趋势。Immunefi发布的2024年度报告显示，当年黑客从加密项目窃取资金超18亿美元，其中与朝鲜相关的组织盗取金额占比显著，估计超过6亿美元。历年数据显示，尽管被盗总金额有所波动，但攻击频率与技术复杂度持续攀升，国家支持的黑客组织已将DeFi协议视为高价值战略目标。

跨链桥与预言机的安全挑战

近期包括Hyperbridge在内的多起攻击事件均涉及跨链基础设施。跨链桥通过锁定原链资产并在目标链铸造映射代币的机制，往往汇集巨额资金，成为攻击者首选目标。与此同时，为DeFi智能合约提供外部价格数据的预言机系统仍是关键攻击载体，Drift攻击事件充分证明操纵此类数据可能导致灾难性损失。因此，加固这些基础架构的安全防线已成为行业存续的关键。

总结与展望

两周内至少12个DeFi协议遭攻击的现状，标志着加密货币安全领域来到关键转折点。这场由朝鲜相关黑客引发的危机，暴露出借贷、交易及跨链服务中存在的系统性脆弱环节。行业必须从被动修补转向主动构建机构级安全范式。去中心化金融的最终韧性，取决于其抵御这些资金驱动型高级威胁行为体的能力——用户资产安全与整个DeFi模式的合法性正面临历史性考验。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文