Drift Protocol遭受2.8亿美元黑客攻击。 律师Ariel Givner称这可能算民事过失。 她直言团队没尽基本保护用户资金义务。 根据Givner对Drift postmortem更新的分析。 攻击者疑似北韩关联黑客。 他们通过社交工程渗透团队。 SOL现报$79.50(24h -1.78%)。 这起事件发生在Solana链上DeFi平台。 Drift团队承认攻击酝酿六个月。
Givner强调基本安全规则很简单。 签名密钥应存空气隔离系统。 那些系统绝不碰开发者日常工作。 团队还需核查会议上认识的链上开发者。 Drift没这么做。 他们在Telegram聊几个月。 还从会议上陌生人那下载代码库。 甚至在多签控制设备上装假App。 Givner说每个严肃项目都知道这些风险。 加密圈到处是黑客。 尤其是北韩国家队。 她提到集体诉讼广告已流传。 Cointelegraph联系Drift团队无回应。 Drift官方公告显示攻击者先在2025年10月大加密会议接近团队。 假装感兴趣协议整合和合作。 之后半年建信任。 再发恶意链接植入恶意软件。 Drift团队机器中招。 他们以中高信心指这伙人是2024年10月Radiant Capital黑客。 Radiant当时说攻击来自Telegram上的北韩伪装前承包商恶意软件。
攻击过程暴露DeFi项目弱点。 社交工程和内部渗透成主流攻击路径。 能直接掏空用户资金。 还永久毁掉平台信任。 Drift postmortem称威胁演员花六个月规划。 先线下接触不是北韩国籍。 但与Lazarus Group关联。 这提醒开发者警惕会议和聊天陷阱。 BTC现报$67,524(24h +0.21%)。 整个市场在事件后波动小。 Givner的民事过失论点有分量。 因为标准操作能防住。 团队忽略这些酿大祸。 用户资金蒸发2.8亿美元。 Drift清算量一度受重创。 行业需吸取教训。 加强密钥隔离和人员审查。