Drift团队在披露事件细节时直言,这次攻击压根不是智能合约漏洞。攻击者用假身份混入社区,还跨国搞面对面会晤,花半年时间建信任。根据Drift官方报告,他们甚至自掏腰包存入100万美元资金来刷信誉。ENS Labs首席信息安全官Alexander Urbelis对CoinDesk说,这帮人现身会议、拉关系存款,全是情报人员的标准手法。Drift损失2.7亿美元资金,就发生在这种精心布局后。链上数据显示,攻击者最终操控系统转移资产。过去DeFi总觉得审计代码就万事大吉,现在看来,人是最软的肋骨。北韩这套路不是头一回了,早几年他们就假装开发者骗面试进公司,这次升级到线下深耕关系网。
行业大佬们直呼这事戳中要害。SVRN首席运营官David Schwed强调,DeFi团队小而精,信任内部几个人就行,一人中招全盘皆输。他建议项目从头建安全体系,护人护流程两手抓。Jupiter COO Kash Dhanda也承认,审计开源验证只是入门级,现在攻击面拉大到治理和运营。他们已加多签延时锁,还给核心成员上opsec培训。dYdX Labs COO David Gogel提醒,用户得自己审协议架构,看多签升级风险。Jito Labs CEO Lucas Bruder更狠,说信任本身就是漏洞,得设计系统假设内部已被渗透。Solana生态反应最快,基金会刚推Stride计划和SIRN响应网络,盯住存款超1000万美元的协议,提供24/7监控。SOL现报$79.03(24h -4.05%),事件余波让Solana系币价承压。
DeFi安全从代码战转向情报战,北韩不再扫漏洞,转而猎人。Urbelis直球点评,他们跑特工不是黑客。Schwed呼吁每个项目先做威胁模型,模拟一人被控的破坏半径。Jupiter等已经在行动,但Dhanda承认,安全没终点,松懈最致命。过去几年北韩渗透案例层出,Drift案像教科书,教大家人肉比合约更易攻破。用户也得警醒,别全押协议声誉,得懂多签谁管升级。整个圈子正重塑防御,赌谁先适应这新玩法。