Drift Protocol遭黑客入侵致2.85亿美元损失
Drift Protocol遭黑客入侵致2.85亿美元损失币圈子•区块链•2026-04-06 02:46:40AI 智能总结:基于Solana的遭致亿去中心化衍生品交易所Drift Protocol因安全漏洞被黑客攻击,导致2.85亿美元资产被盗。黑客攻击者伪装成量化交易员,入侵通过长期渗透与技术手段获取访问权限,美元最终引发重大资金损失。损失事件凸显DeFi项目在代码部署与第三方协作中的遭致亿安全风险。黑客伪装顾问渗透平台引发巨额损失
基于Solana区块链的黑客去中心化衍生品交易所Drift Protocol于2026年4月披露一起严重安全事件,造成2.85亿美元资产被转走。入侵此次攻击由一个名为UNC4736的美元组织主导,其成员以受信任的损失量化交易员身份长期潜伏,逐步获得平台内部访问权限。遭致亿通过会议建立信任并植入恶意角色
攻击始于2025年底的黑客一场加密行业会议。冒充专业交易员的入侵人员主动接触Drift团队,围绕高频交易策略展开深入交流。美元在六个月内,损失他们持续提供“技术建议”,并以个人名义向金库注入一百万美元,以此构建可信形象,掩盖真实目的。利用开发工具漏洞实现系统突破
在取得初步信任后,攻击者借助VSCode、Cursor等开发环境的已知漏洞,入侵了用于金库部署的代码仓库。同时,他们以安装加密钱包管理工具为由,诱导一名团队成员执行恶意程序,进一步扩大控制范围。这些操作最终使攻击者能够绕过安全机制,完成大规模资金转移。事件暴露DeFi生态深层安全隐患
尽管攻击发生后,Drift立即暂停交易、更换受损钱包,并联合行业安全团队追踪资金流向,但损失已无法挽回。调查确认,该事件暴露出去中心化金融项目在外部合作、代码审计和权限管理方面的显著缺陷。安全研究人员普遍呼吁对所有DeFi协议实施强制性全链安全审查,以防范类似渗透行为再度发生。行业协同应对成为关键应对路径
Drift表示,已向主要安全贡献者致谢,并强调未来将加强与专业安全机构的合作。此次事件再次提醒市场:即使在去中心化架构下,人为因素与技术漏洞仍可能构成致命威胁。强化身份验证机制、限制敏感操作权限、定期更新开发工具链,已成为保障数字资产存储安全的核心环节。
<#longshao:bianliang3#>
