Drift Protocol栽了大跟头。4月1日中午,这个Solana永续合约平台发现异常活动。用户赶紧别存钱了,他们说。几小时后,确认是活生生的攻击。存取款全停。安全公司、桥接器、交易所齐上阵堵漏洞。
Elliptic这份报告火药味十足。区块链分析公司直指链上行为、洗钱手法、网络痕迹,跟朝鲜黑客以往套路一模一样。盗取金额定在$286 million。一小时内,Drift流动性池子被抽空大半。PeckShield初步看,是管理员私钥泄露。攻击者拿到特权,就能提钱改设置。
目标锁定三个池子:JLP Delta Neutral、SOL Super Staking、BTC Super Staking。最大一笔,4170万枚JLP代币,价值$155 million。还卷走USDC、SOL、cbBTC、wBTC,还有液体质押代币。TVL直线坠落,从$550 million跌破$250 million。这成2026年最大DeFi黑客案。Solana生态里,也排第二,仅次2022年Wormhole那场。
攻击者钱包聪明得很。事件前8天建好。先从小额测试转账,从Drift池子里来。偷完后,用Jupiter换成USDC。桥到Ethereum。到UTC晚上6点,手握超3.8万枚ETH,价值$82 million。其他部分流向DEX和CEX。Lookonchain早报,攻击者已拿盗款买了$264 million的ETH。
当前SOL现报$78.90(24h -2.96%),ETH$2,056(24h -3.97%)。大盘阴霾下,这案子雪上加霜。Drift用户血本无归,平台信誉一落千丈。
Elliptic没客气。如果坐实,这是今年第18起朝鲜相关攻击。光今年,超$300 million到手。近年累计,朝鲜演员卷走超$65亿。美国政府咬定,这些钱养武器计划。区块链透明,本该是盾牌。结果成了朝鲜洗钱的滑梯。
想想Drift这平台。永续合约,本是高频交易天堂。结果管理员钥一丢,全军覆没。Solana生态热闹,TVL一度冲顶。现在呢?黑客专挑大鱼下手。JLP池子这么肥,155百万美金眼红正常。测试转账那步,暴露职业水准。8天蛰伏,耐心猎手。
DeFi安全喊了几年。私钥管理还这么松。桥接环节,Jupiter到ETH,资金流动顺溜。攻击者洗钱路径,Elliptic追踪过多次。朝鲜团队分工细,链上痕迹像签名。18起事件,300百万起步。6.5亿总账,够骇人。
Drift回应慢半拍。中午警报,晚上资金外流。用户存款禁令来得及吗? PeckShield点出钥泄露,平台内部审计得扒层皮。Solana链速快,漏洞放大快。Wormhole前车之鉴,3亿多丢了。Drift学乖点没?
朝鲜黑客不眠不休。Elliptic数据铁证。钱去向,ETH囤积,CEX混迹。监管追不上,制裁名单长了又长。美国喊破喉咙,资金链还源源不断。DeFi玩家醒醒。私钥别再当儿戏。平台TVL虚高,实际脆如纸。Drift这刀,扎进Solana心口。后续追责,看攻击者下步。钱追回?难。教训记牢?必须。