Drift Protocol公告显示,近期攻击行动从2024年10月启动,黑客伪装成量化交易公司,在大型加密会议上接近团队贡献者。初步调查指出,这次事件需要组织支持、海量资源和长期布局。外部估算损失达2.8亿美元,攻击发生在周三。Drift团队在周六的X帖子中强调,对手技术娴熟,背景可查,还熟悉协议运作细节。他们通过六个月面对面互动,建立信任后分享恶意链接和工具,入侵设备并迅速抹除痕迹。
黑客从那次会议起步,连续在多场行业活动现身,锁定特定贡献者。Drift Protocol称,这是一种针对性策略,对方声称想集成协议,逐步获取访问权限。损失发生后,他们立即清理现场。公告特别提到,此团伙很可能与2024年10月Radiant Capital 5800万美元黑客事件有关,中高置信度。Radiant Capital当时披露,攻击源自Telegram上的ZIP文件恶意软件,由朝鲜支持的黑客伪装前承包商发送。Drift补充,那些面对面接触者并非朝鲜人,而是第三方中介,符合DPRK高级威胁演员的惯用手法。
整个过程暴露了加密行业线下互动的风险,即便在会议上也要保持警惕。Drift Protocol正联合执法部门和业内人士,拼凑4月1日攻击的全貌。当前市场低迷,BTC现报$66,817(24h -0.20%),SOL报$79.75(24h -0.67%),Drift作为Solana生态perp DEX,此事或加剧用户对DeFi安全担忧。团队提醒,开发者分享反馈时需三思,避免类似ZIP文件扩散恶意代码。行业从业者得吸取教训,信任来得太容易往往藏猫腻。