朝鲜黑客花费六个月时间渗透Drift协议内部系统 最终在近期实施攻击 导致平台损失2.85亿美元资产。根据Decrypt报道 这起事件暴露了DeFi项目安全防护的致命漏洞。Drift作为Solana链上主流永续合约交易平台 用户资金直接暴露在黑客长期潜伏风险下。链上数据显示 攻击发生后协议储备金瞬间蒸发2.85亿美元 创下今年DeFi单次盗窃纪录。
Drift协议在Solana生态中排名前列 日交易量常超10亿美元。黑客从去年底开始布局 通过社会工程学和零日漏洞逐步获取管理员权限。Decrypt援引区块链安全公司分析 称攻击者伪装成内部开发者 连续六个月监控代码变更和钱包活动。SOL现报$82.49(涨3.33%) 整个Solana生态市值仍维持高位 但Drift事件直接拖累其TVL缩水逾40%。平台紧急暂停所有交易功能 启动多签恢复机制。用户反馈显示 部分杠杆头寸被迫平仓 放大损失波及。
行业内多次预警DeFi权限管理松散。Drift这次被朝鲜 Lazarus集团盯上 并非孤例。过去一年类似攻击已卷走超10亿美元。黑客手法老练 先潜伏观察再精准下手。BNB现报$607.06(涨2.35%) 市场整体回暖 但安全事件总在反弹时爆发。Drift团队承诺全额补偿受影响用户 不过审计报告显示核心合约审计覆盖率仅75%。Solana基金会已介入调查 呼吁生态项目统一升级权限模块。攻击细节指向内存溢出漏洞 黑客利用它篡改价格预言机数据 引发闪电贷连锁反应。
事件敲响警钟 DeFi项目需从根源强化入侵检测。六个月潜伏期暴露了传统审计的盲区。未来链上协议或转向AI监控实时行为。Drift用户群已超50万 这笔2.85亿美元窟窿修复需数月。整个行业正加速转向多层防御 否则类似惨案还会重演。