在遭受朝鲜关联黑客组织攻击并造成2.85亿美元资产流失两周后,Drift协议正式公布其恢复路径。全球领先的稳定币发行方已确认将携手Solana基金会,共同主导一项总额最高达1.5亿美元的修复计划,涵盖用户补偿、系统重构与生态重建。
此次攻击并非突发性漏洞利用,而是一场持续六个月、融合社会工程学与技术隐蔽性的系统性入侵终章。调查机构以中高置信度认定,攻击者与2024年10月Radiant Capital事件中的朝鲜背景组织存在关联。
攻击者通过伪装成量化交易基金成员,长期参与行业活动,在Telegram上与团队建立信任关系,并向协议注入100万美元自有资金以增强可信度。当信任关系达到临界点后,其发送含恶意代码的仓库文件,利用Visual Studio Code与Cursor编辑器的漏洞实现远程植入——仅需打开即触发入侵。
本次攻击未涉及智能合约缺陷或私钥泄露,而是通过非法获取治理权限完成操作。攻击者迅速执行权限转移、注入恶意资产、关闭提现保护机制等行为,为资金提取铺平道路。其行动架构显示高度预谋特征,包括提前部署持久性随机数账户以签名延迟交易,确保入侵后可立即执行连环操作。
在自动清除通信痕迹与攻击日志后,约2.85亿美元资产从协议中消失。此事件的核心武器并非代码漏洞,而是长达数月的信任欺诈与深度潜伏。
攻击成功后,资金立即进入多阶段混淆流程。大量资产被快速兑换为USDC,随后经由跨链桥从Solana迁移至以太坊网络。攻击者借助聚合器获取ETH,并在数小时内将资金分散至多个以太坊钱包。
追踪数据显示,清洗阶段在以太坊上的资金峰值超过4000万美元。尽管部分交易路径可被识别,但在外部干预前,绝大多数资产已脱离原生态。这种高效的分账与转移能力,表明攻击基础设施在攻击前已全面就绪,具备成熟运作体系。
事件发生后,Drift团队承认对核心用户与开发者社区造成严重冲击。团队已启动与多家安全机构的协同响应机制,并承诺加入生态级安全强化项目,以提升整体防护能力。
由发行方提供的1.5亿美元支持方案标志着实质性进展。对于受损用户而言,这意味从全额损失转向部分回收——尽管当前1.475亿的补偿额度仍无法覆盖全部损失金额。
作为主要资助方,全球最大稳定币发行商的深度介入具有深远意义。其投入超5000万美元用于重建受损协议,并借此将竞争对手稳定币排除在结算层之外,标志着其正主动转型为去中心化金融基础设施的主导者,而非单纯美元计价资产提供方。
对Solana生态而言,Drift的复苏是一次关键考验。该协议曾是网络最活跃的永续合约平台之一。虽有资本与信誉背书,其以USDT为基础的新交易所重启计划虽具可行性,但要在经历重大治理攻击后重建用户信心,仅靠资金支持远远不足,更需构建能根除类似威胁的安全框架。
关于新协议的具体架构设计与重启时间表,目前尚未对外披露最终细节。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.