区块链分析公司Elliptic近期将4月1日发生于Solana生态的去中心化交易所Drift Protocol攻击事件与朝鲜国家支持的黑客活动相联系。目前该指认尚未获得其官方报告确认,但已引发市场高度关注。据PeckShield初步评估,此次攻击造成约2.85亿美元损失,相关协议已全面暂停存取款功能,并联合多方技术团队展开应急响应。
据非公开信源披露,伦敦总部的Elliptic在比对攻击行为模式后,发现其与朝鲜背景网络行动特征存在重合。若属实,这将使本起事件从普通智能合约漏洞升级为具有地缘政治属性的高级持续性威胁(APT)案例。然而,截至目前,未有经独立验证的官方声明、博客文章或技术报告支持此结论。部分媒体报道引用硬件钱包高管的推测而非权威来源,表明当前判断仍属调查初期的假设性推演。
这一界定至关重要。一旦确认攻击来自受制裁国家实体,所有涉及资金流转的平台——包括交易所、跨链桥及场外交易渠道——均可能触发国际制裁合规义务,带来法律与运营双重压力。
Drift Protocol于2026年4月1日公告遭遇持续性入侵,随即实施全功能冻结。安全机构PeckShield估算损失约为2.85亿美元,成为当年最严重的去中心化金融协议攻击事件之一;而CertiK则报告约1.36亿美元损失,其中1.09亿美元集中于单一地址。
区块链追踪数据显示,转移至攻击者控制地址的资金总额超过2.5亿美元。不同机构间数据差异主要源于对“永久损失”的定义标准不一:部分统计全部流出资金,部分仅计算协议方确认无法追回的部分。主流钱包Phantom已向接入Drift的用户推送强制风险警示,并启动独立审计流程。
若朝鲜关联最终被证实,本次事件将延续其长期从事大规模网络攻击的惯用路径。一旦资金链路追溯至受制裁实体,任何参与处置的平台都将面临严峻合规审查,甚至被纳入跨境监管黑名单。
对于Solana生态而言,该事件暴露出跨链桥防护机制薄弱与资金冻结效率滞后的问题。尽管协议方正协调各平台阻断进一步转移,但链上交易的不可逆性使得封禁动作常落后于资金出逃速度。尽管基于AI的实时监测工具备受关注,但在本次事件中未能有效拦截初始资金外流。
事件爆发后,DRIFT代币24小时内跌幅达26.40%,市值缩水至约3040万美元。交易量飙升至逾6750万美元,远超其流通市值,凸显市场恐慌性抛售趋势。整体加密情绪指数跌至12,进入“极度恐慌”区间。
当前用户仍无法提取协议内资产,服务恢复时间表尚未公布。持有永续合约、借贷仓位或流动性池头寸的参与者面临本金全额回收的不确定性。协议方暂未披露漏洞细节或技术分析报告,重心聚焦于跨平台协同处置。
此次冲击加剧了公众对非托管协议安全性的质疑,或将推动保险产品需求上升与审计标准升级。尤其对于杠杆类交易平台,单次攻击即可引发数亿美元级连锁损失,风险敞口不容忽视。
关于损失金额差异,根源在于各机构采用不同的资金确认逻辑:部分涵盖全部流向攻击地址的资金,部分仅统计协议正式认定为永久性损失的数额,最终定论需待完整技术报告发布。
建议用户保持警惕,优先通过官方渠道获取服务更新信息,避免点击可疑链接或使用非授权工具。钱包服务商已加强风险提示机制,应严格遵循推荐操作流程。无论最终是否确认朝鲜关联,本次事件均已确立为2026年Solana生态最具代表性的安全危机案例,其影响将持续重塑行业风控范式。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
