SOL据传朝鲜黑客在长达数月线下锁定员工后窃取Drift Protocol 2.85亿美元
多家区块链安全公司调查显示,基于Solana的去中心化交易所Drift Protocol遭受攻击,损失约2.86亿美元。此次攻击疑似与朝鲜国家支持的黑客行动有关。若2.85亿美元的损失数额属实,这将成为去中心化金融史上单次协议损失最严重的事件之一。
Drift Protocol在社交媒体上承认遭遇安全漏洞,团队正在评估损失并协调应对措施。若攻击最终被确认与朝鲜黑客组织有关,此事件将不再只是普通的DeFi漏洞事件,而可能升级为涉及国际安全的问题。类似归因模式在过去的大型加密货币盗窃案中亦有出现。
长达数月的线下锁定如何促成攻击
本次攻击最显著的特点在于其初始渗透方式。攻击者并未利用智能合约漏洞或闪电贷机制,而是据称通过线下渠道对Drift Protocol员工进行了长达数月的定向渗透,随后才实施盗窃。
线下锁定员工指在公司数字安全防线之外进行的社会工程学攻击,包括线下接触、实体邮件、已入侵的个人设备或公司安全监控无法覆盖的招聘名义的接触等。长达数月的准备期显示出攻击者采取了极具耐心、以人为中心的渗透路径。此类社会工程学手段甚至能绕过严密的技术安全控制。
这与典型的DeFi攻击形成鲜明对比,后者通常侧重于发现和利用智能合约或预言机机制中的代码级漏洞。而以人为目标的攻击方式可能使攻击者获得签名密钥或管理功能的特权访问权限,这些是代码审计无法发现的。
本案区别于典型加密货币攻击的特殊性
即便以加密货币安全标准衡量,2.85亿美元的损失也非同寻常。但本案因其巨额损失、长期社会工程学渗透及疑似国家行为体关联而尤为引人关注。针对员工的攻击向量引发的运营安全问题已超出Drift Protocol本身。若得到证实,这表明持有高额资产的协议团队不仅需要保护代码安全,还需保护团队成员——包括在工作时间和公司网络之外的安全。
据称与朝鲜的关联极大提升了事件的严重性。据报告,与朝鲜有关的组织利用窃取的加密货币资助武器项目,这意味着这不仅是一起金融犯罪,还可能涉及规避制裁和国家安全问题,或将在多个司法管辖区引发监管关注。
后续值得关注的进展
事件的走向将取决于几个关键进展。读者应关注攻击向量的官方确认、被盗资金在链上的转移动向,以及执法机构是否会发布正式归因声明。
对于Drift Protocol用户而言,受影响资金能否追回、协议能否恢复正常运营、将实施哪些安全改进等问题仍有待解答。围绕数字资产安全不断演变的监管环境也可能影响当局的应对方式。若社会工程学攻击路径在后续调查中得到证实,更广泛的DeFi行业很可能会重新评估其运营安全实践,尤其是在员工审查和线下威胁模型方面。
关于Drift Protocol攻击事件的常见问题
据报何物被盗?从何处被盗?
据称约2.85亿美元从基于Solana区块链的去中心化交易所Drift Protocol被盗。
线下锁定员工意指为何?
指通过公司数字安全防线之外渠道进行的社会工程学攻击,例如线下接触、个人设备或公司监控无法察觉的招聘名义接触。
朝鲜归因为何重要?
据报道,与朝鲜有关的黑客组织与国家资助的武器项目存在关联。归因于这些组织将使金融犯罪转化为潜在的制裁违规和国际安全问题。
在后续报道中应关注哪些信息?
关键进展包括执法机构的正式归因、被盗资金的链上追踪动向、Drift Protocol的运营恢复时间表,以及全行业关于针对员工的社会工程学攻击的安全通告。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注