资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
漂移协议遭黑事件:一场长达六月的精密布局
去中心化交易所漂移协议近日披露,其遭受的最新攻击并非偶然事件,而是一场持续六个月、高度协同的有组织行动。据该公司的初步评估,此次攻击具备情报行动式特征,需要组织支持、大量资源及数月精心准备。外部估算损失约达2.8亿美元。
攻击始末:从行业会议到系统渗透
调查显示,攻击者于2025年10月以量化交易公司身份,在某大型加密会议上接触漂移协议的贡献者,并表达出整合意向。此后六个月内,该组织通过多次行业活动与贡献者进行面对面交流。漂移协议指出,攻击手法极具针对性:该组织成员技术能力突出,拥有可验证的专业背景,且对协议运作方式十分熟悉。
攻击者通过线下会议建立信任后,利用共享链接形式的载荷和工具侵入贡献者设备,在完成攻击后彻底清除痕迹。关键节点显示:攻击始于2025年10月左右针对贡献者的会议接触;通过恶意链接和工具侵入设备获取权限;执行攻击后抹除所有活动痕迹。漂移协议认为此事可能与2024年10月辐射资本遭黑事件存在关联,但归因分析仍需谨慎。
潜在关联与重要提示
漂移协议表示,有中高程度把握认为本次事件与辐射资本遭黑事件背后的组织存在联系。辐射资本在2024年披露的攻击事件中,恶意软件通过伪装成前雇员的朝鲜相关攻击者经即时通讯工具传播。漂移协议特别强调,线下会议中出现的攻击者并非朝鲜籍人员,但指出朝鲜相关威胁组织常利用第三方中介进行线下关系搭建,这一模式在其他案例中亦有出现。
调查进展与行业警示
漂移协议正与执法机构及行业伙伴合作还原4月1日攻击的全貌。此次事件为去中心化金融领域参与者敲响警钟:首先,即使长期贡献者和可信关系也可能在攻击者结合线下手段与技术利用时遭受操纵;其次,复杂攻击活动的归因往往具有模糊性,需要基于证据的审慎分析;最后,行业亟需能检测并遏制多阶段入侵的强健安全架构。
事件同时凸显加密会议场景持续存在的安全风险,以及在与外部协作者互动时加强尽职调查的必要性。调查人员正重点关注会议招募、通过受陷设备投递恶意软件、与历史高调攻击事件的潜在关联这三条脉络的交织点。
未来展望
本次攻击对漂移协议用户及流动性的全面影响、平台运营恢复速度、以及归因分析的新发现是否会改变对去中心化金融领域威胁模式的认知,仍有待观察。随着调查深入,行业需持续关注攻击手法更新、危害指标披露,以及协议方在贡献者审核、合作伙伴整合与事件响应机制方面的系统性改进。
