针对Drift协议造成的2.7亿美元资产流失,其影响远超经济损失本身。此次事件的独特之处在于,攻击者并未利用智能合约缺陷或系统性技术弱点,而是以真实身份长期潜伏于全球开发者社群,通过深度人际互动逐步建立信任,最终实现对核心权限的掌控。
调查揭示,该系列攻击由与朝鲜关联的实体主导。不同于传统黑客依赖漏洞扫描与代码注入,这些行为者伪装为活跃社区成员,在国际技术峰会中主动接触项目贡献者,并以高额资助方式强化个人信誉。这种模式已超越一般网络犯罪范畴,更接近专业情报机构的外勤作业。
ENS Labs信息安全主管亚历山大·乌尔贝利斯指出,此类事件不应被简化为“黑客入侵”,其复杂程度堪比国家级秘密行动。攻击者并非偶然发现系统弱点,而是通过数月持续投入,精准识别并渗透关键人际节点,形成可操控的信任链。
“目标已从代码转向人。”乌尔贝利斯强调,“攻击不再寻找系统漏洞,而是在现实世界中制造可信身份,让信任成为可被攻破的入口。”
现代去中心化金融项目高度依赖小团队间的紧密协作与权限集中。当关键操作权掌握在少数个体手中时,一旦其被社会工程手段攻陷,整个系统将面临即时崩塌风险。前Robinhood及Galaxy安全负责人、SVRN运营总监大卫·施韦德认为,此事件标志着安全范式转变。
“真正的威胁不再是简单的逻辑错误,而是经过精心策划的人际介入。团队必须将人员管理、流程规范与技术审计置于同等地位,共同构成防御体系。”施韦德表示。
响应这一变化,Solana生态平台Jupiter正重构其安全框架。在维持代码开源与定期审计的同时,逐步引入多重签名控制、时间锁机制,并强化内部安全培训与实时监控能力。其首席运营官卡什·丹达坦言,尽管多层验证已是标配,但真正的挑战在于治理透明度、社区参与质量以及人为失误的潜在影响。
“安全不是一次性任务,而是一场持续演进的博弈。”丹达强调,当前重点已转向对关键岗位人员的背景审查与行为监督。
dYdX Labs首席运营官大卫·戈格尔亦认同该观点,指出用户同样需具备基础认知——理解系统架构、多重签名运作机制,以及人为因素如何引发连锁风险。
Jito Labs首席执行官卢卡斯·布鲁德进一步指出,攻击所利用的核心缺口不在代码层面,而在人际信任结构。他警告,团队成员的设备安全、身份验证流程与访问权限管理,仍是当前最易被突破的环节。未来防御的关键,不仅在于系统如何运行,更在于单点失效后崩溃的速度与范围。”
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.