近期对漂移协议安全事件的深入分析揭示,攻击者极有可能来自朝鲜背景的黑客团体——拉撒路集团。该组织此前曾主导对Bybit交易所及Ronin桥的巨额资金窃取行动,此次袭击或为其系列攻击中的最新一环。
调查发现,攻击者不仅成功侵入原有多签钱包,还在协议完成治理结构更新、将权限转移至新成员后,于三日内再度攻陷新设立的多签机制。更值得注意的是,攻击者已于3月31日提前签署交易指令,为次日的资金提取做好充分准备。
通过追踪钱包行为模式,研究人员确认了拉撒路集团惯用的操作流程:初始资金经由混币服务注入,随即快速跨链迁移至以太坊网络,并在多个地址间进行资产整合与去向模糊化处理。数据显示,该团伙今年已发起至少18次类似攻击,手段日趋成熟。
漂移协议团队披露,已掌握部分涉案方关键信息,并向四个持有被盗资产的以太坊地址发送链上消息。此举引发社区猜测,认为其可能已获取攻击者身份线索,或存在项目内部权限泄露风险。然而,因未启用变更时间锁机制,导致攻击者可立即抽离流动性,招致广泛质疑。
受此影响,漂移协议的总锁仓价值从5.5亿美元锐减至2.32亿美元。包括Reflect Money、DeFi Carrot在内的多个依赖其收益模型的项目遭遇挖矿收益中断或资金冻结;Ranger Finance因合成美元资产暴露风险而承压;PiggybankFi损失逾10万美元存款;Project0已暂停相关金库贷款服务;Pyra、XPlace等项目亦因收益链断裂遭受冲击;Elemental DeFi虽仅通过USDC金库面临敞口,但亦难幸免。
目前已有至少11个协议直接受损,且部分资金将暂停提现直至安全升级完成。这一系列事件叠加今年已发生的35起DeFi攻击案例,累计造成4.53亿美元损失,反映出行业正面临组织化、高频化、专业化攻击的严峻挑战。传统“高收益=低风险”的叙事已被打破,投资者亟需寻找更具韧性的参与方式。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.