Drift团队在X平台发帖称“我们准备好对话”,直接点名此次攻击者Lazarus Group,该集团长期被指与朝鲜政府挂钩。根据Decrypt报道,这次攻击针对Drift的perp市场,攻击者利用价格预言机漏洞操控价格,导致协议清算$285百万资金,黑客据称已转移部分资金至混币服务。链上数据显示,攻击发生后Drift立即暂停交易,团队启动2.85亿美元的赏金计划,承诺归还80%资金换取剩余部分。目前BTC现报$66,947(24h -0.29%),整个市场小幅震荡,DeFi板块未现明显恐慌。Drift创始人David Lu在一份声明中强调,协议储备充足,能覆盖损失,用户资金安全有保障。这起事件曝光后,Solana生态相关代币承压,SOL报$80.51(24h +1.72%),但整体持稳。
攻击细节逐步浮出水面。Drift官方公告显示,黑客在周一晚间发起攻击,先通过操控预言机伪造价格信号,诱导协议错误清算多头头寸,短短几小时内卷走$285百万。Etherscan和Solscan追踪显示,资金流向多个钱包,其中一笔超1亿美元的USDC已洗白。安全公司ZachXBT快速响应,确认攻击签名与Lazarus多次DeFi攻击匹配,比如上月Bybit的1.5亿美元事件。Drift团队未等监管介入,就主动伸橄榄枝,承诺匿名谈判渠道,还暗示可提供技术支持帮黑客“安全退出”。业内人士私下议论,这招借鉴了2022年Nomad桥黑客归还先例,但Lazarus素以铁腕闻名,谈判前景不明。整个过程让Solana链上交易量短暂下滑12%,但生态开发者已紧急审计类似协议。
DeFi安全痛点再度暴露。Drift作为Solana上领先的永续合约平台,日交易量常超5亿美元,此次事件让用户警觉预言机风险。根据Dune Analytics,过去一年Solana DeFi攻击损失累计$1.2亿,Drift占比近1/4。团队回应迅速,24小时内上线临时补丁,并联合Jupiter和Raydium加强监控。朝鲜黑客集团活跃度不减,FBI数据显示他们2024年已窃取超$3亿加密资产,主要瞄准桥和杠杆协议。Drift此举或成行业新玩法,测试黑客理性底线,但也引争议,有人担心鼓励更多攻击。市场反应克制,ETH报$2,053(24h -0.71%),投资者更关注美联储议息,短期DeFi TVL预计缩水5%。