Drift协议遭2.7亿美金攻击：人因漏洞成最大威胁

核心提要：DeFi协议Drift遭遇2.7亿美元攻击，事件揭示安全核心已从代码转向“人”。攻击者通过长期伪装、建立信任关系渗透团队，暴露去中心化体系中信任模型的深层脆弱性。

Drift协议遭大规模信息行动攻击，安全范式面临根本性重构

近期，基于Solana的DeFi协议Drift披露一起金额高达2.7亿美元的严重安全事件。该事件并非由传统智能合约缺陷引发，而是一场历时近六个月、被认定为具有国家背景的复杂信息操作行动。

攻击路径突破技术边界，聚焦信任链而非代码漏洞

调查发现，攻击方并未直接瞄准系统代码，而是通过在多个司法管辖区建立虚假身份，以真实资金注入方式（如存入100万美元）逐步获取项目成员信任。这种长期渗透策略打破了以往依赖技术漏洞的攻击模式。

信任结构成为新型攻击入口，行业安全认知被迫升级

ENS Labs首席信息安全官亚历山大·阿韦利斯指出，此类行为具备典型情报机构特征——包括跨地域会面、组织内部接触及可信资金注入，其本质是针对“人”的社会工程学攻击。这标志着安全防御重心必须从代码审计转向对信任关系的全面评估。

小团队架构加剧系统性风险，单一节点失守即致崩盘

SVRN首席运营官大卫·施韦德强调，多数DeFi项目团队规模有限，高度依赖核心成员的信任授权。一旦拥有关键权限的个体被攻破，整个系统的稳定性将瞬间瓦解，此类风险无法通过常规代码验证规避。

平台响应：从代码防护转向全链条威胁建模

Jupiter与Jito Labs相继表态，现有安全框架已不足以应对新型威胁。前者正强化多签控制、引入时间锁机制，并扩大内部安全培训；后者则将攻击本质定义为“利用人际信任的系统性破坏”，呼吁构建可验证、可追溯的信任链设计。

用户责任上升，去中心化信任需重新定义

dYdX Labs承认，在国家支持型攻击频发背景下，完全防御已不现实。其建议用户主动理解协议治理逻辑、权限分配机制及升级流程，实现自主风险判断。最终，安全不再只是技术问题，而演变为一种对“信任是否可信”的系统性思考。