资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
漂移协议在发现长期渗透后暂停运营
基于Solana区块链的去中心化衍生品交易所漂移协议于2026年4月1日发现一项持续数月的复杂攻击后,宣布暂停所有业务活动。数字取证调查显示此次攻击与朝鲜背景的黑客组织有关,这被认为是去中心化金融领域最具组织性的渗透事件之一。该协议自2021年成立以来,以为用户提供杠杆交易和创新流动性解决方案而闻名,已成为Solana去中心化金融生态中的重要参与者。
高度协调的社会工程攻击
此次入侵可追溯至2025年秋季,攻击者在一场国际加密货币活动中首次接触协议开发人员。他们自称量化交易公司代表,提出希望将机构金库系统与漂移协议进行整合。
团队成员表示,攻击者在六个月内频繁出席多国行业会议,与开发者进行线下接触,始终保持专业可信的技术人员形象。早期双方通过专用电报群持续讨论产品功能与整合策略,随后数月更是定期参与远程工作会议,深入探讨交易基础设施细节。
2025年12月,攻击者成功在协议中部署生态金库系统,存入超过百万美元资金,并与核心团队建立更紧密联系。2026年初持续提供开发资源与建议,逐步获取团队信任。
事后内部审查发现,攻击者伪造了完整的可验证身份信息,包括职业背景、工作履历及社交媒体活动记录。产品讨论持续至2026年3月,使其与核心成员建立常态联系,为最终攻击铺平道路。
技术攻击路径与事件溯源
4月1日发现异常后,协议团队联合数字取证公司展开调查,通过设备日志分析发现三种主要攻击途径。其一是伪装为金库前端开发代码库的恶意程序,在VSCode等编辑器打开时即可静默执行任意代码;其二是诱导开发者安装声称定制钱包功能的测试应用。
调查显示这些攻击未触发任何系统警告或权限提示,恶意程序在运行后完全隐形。攻击者在行动后立即删除了所有电报通信记录与软件痕迹。
安全响应团队经分析确认,此次攻击与编号UNC4736的黑客组织高度关联。该组织亦被追踪为AppleJeus或Citrine Sleet,以针对去中心化金融基础设施的攻击而闻名。本次行动与2024年10月发生的其他安全事件存在关联,攻击者为掩盖行踪,特地通过第三方中介与协议开发者进行线下接触。
漂移协议建议其他项目重新评估系统访问权限,严格审查软件依赖组件,并对针对去中心化金融领域的精密社会工程攻击保持警惕。
