Drift协议遭袭根源曝光:人为渗透成主因
据Gate News报道,4月2日,Ledger首席技术官Charles Guillemet在公开声明中揭示,Drift Protocol此次安全事件所采用的攻击方式,与2025年一起被广泛关联至朝鲜黑客组织的中心化交易所入侵事件具有显著共性。
攻击路径绕过合约,直击多签签名者设备
Guillemet明确指出,本次攻击并未针对智能合约本身,而是通过长期潜伏于多重签名钱包持有者的终端设备,逐步获取控制权。攻击者在未被察觉的情况下诱导签名者授权恶意交易,导致资金被非法转移。
安全短板聚焦人员与流程,非技术漏洞
他进一步强调,该事件暴露出的核心风险并非代码逻辑缺陷,而是存在于团队成员的安全意识、设备管理规范及操作流程管控等运营层面,警示行业需加强内部安全治理体系建设。