Drift Protocol主动联系攻击者引关注，1000 ETH勒索疑云浮现

核心提要：Drift Protocol在遭遇重大安全漏洞后，首次通过链上消息直接联系攻击者钱包，试图推动资金返还。与此同时，一名自称掌握关键信息的匿名方提出1000 ETH赎金要求，使局势更加复杂，引发对去中心化金融系统应对机制的深度反思。

Drift Protocol启动链上对话，攻击者回应成谜

在一次严重安全事件冲击其平台并波及整个Solana生态系统后，Drift Protocol宣布已启动与疑似盗币地址的直接链上通信。此举标志着该去中心化交易所从被动防御转向主动追偿的新阶段，旨在通过非中心化渠道建立谈判通道。

跨协议风险扩散，20个生态项目遭牵连

此次漏洞影响范围持续扩大，已有至少20个基于Solana的协议确认受到波及，揭示了底层基础设施高度互联所带来的系统性风险。其中，去中心化金融平台Gauntlet估算损失达640万美元，凸显事件带来的广泛财务冲击。

多方介入加剧谈判混乱，真实意图难以辨识

随着多路主体尝试接触攻击者，包括协议团队、匿名披露者等，信息传递路径变得错综复杂。这种平行沟通模式虽意在加速解决，却也带来了可信度模糊与策略干扰的风险，可能削弱有组织恢复行动的有效性。

攻击手法隐秘，持久nonce暴露深层隐患

据区块链安全机构Cyvers分析，本次攻击极可能经过数周精心筹备，采用‘持久nonce’技术预先签署交易，从而在特定时机高效执行，大幅降低被早期监测发现的概率。这一手法与过往Bybit等事件中的用户误授权问题存在相似性，暴露出交易授权机制在去中心化环境中的长期脆弱性。

尽管目前尚无资金被成功追回，但Drift Protocol的主动介入表明响应进入新阶段。面对不断蔓延的影响与日益复杂的博弈格局，行业亟需强化安全框架，并推动跨平台协同应急机制建设。