资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
基于Solana的去中心化衍生品交易所遭遇长期渗透攻击
一份调查披露显示,构建于Solana区块链上的去中心化衍生品交易所Drift Protocol在2026年4月遭遇安全漏洞。此次攻击被指与朝鲜相关的黑客组织有关,攻击者通过长期渗透最终实施了金额高达2.85亿美元的资产窃取。
渗透过程与攻击实施
事件可追溯至2025年秋季的一次加密货币行业大会。当时,攻击者伪装成量化交易公司代表与项目方成员接触。在随后的六个月中,他们通过Telegram及多国线下会议持续讨论交易策略与金库开发,逐步建立起技术合作伙伴形象。2025年12月,该团队在平台上部署生态金库并存入超百万美元资金,随后通过多次工作会议进一步融入系统。随着双方信任关系加深,其渗透行为愈发难以被察觉。
在逐步获取系统权限后,攻击者于2026年4月1日突然中断所有联系,其Telegram账户同时注销。随后发起的复杂攻击在短时间内从协议中转移出2.85亿美元资金。
该协议作为开源的去中心化衍生品交易平台,旨在为Solana生态用户提供低成本交易及创新DeFi产品。自推出以来,因其活跃的社区参与及技术开发展现而获得行业关注。
技术漏洞与溯源分析
调查发现多个系统入侵点。其中一条攻击路径指向用于金库前端部署的代码仓库,克隆操作可能利用了2025年底网络安全社区已预警的代码编辑器漏洞,该漏洞可在无用户提示的情况下执行任意代码。另一入口点涉及项目成员被诱导安装伪装成加密货币钱包的测试应用程序,这可能为攻击者开辟了额外访问通道。对受损硬件的分析仍在持续进行中。
根据安全机构的追踪分析,有中高度置信度证据将攻击者与编号UNC4736的组织相关联。该组织此前曾涉及2024年10月针对Radiant Capital的攻击事件,其资金流动与操作模式与朝鲜背景的黑客活动存在显著重叠。值得注意的是,实际参与线下接触的人员并非朝鲜籍,很可能为第三方中介。
目前针对该事件的取证工作仍在继续,预计随着证据的完善将发布进一步更新。
行业响应与防护强化
事件发生后,该协议立即冻结平台剩余功能,从多签结构中移除受损钱包,并向各大交易所与跨链桥运营商标记攻击者账户。项目方正与专业安全团队持续合作以深化调查并防范衍生风险。
多位独立安全研究人员在事件披露后呼吁其他加密项目团队暂停运营并进行全面安全检查。他们强调所有DeFi项目都必须执行资产托管、风险控制、权限审计及依赖库审查,不应受外部压力影响而降低安全标准。
安全社区成员因在威胁追踪方面的贡献获得了项目方的公开致谢。同时项目方鼓励遭遇类似威胁的其他团队通过专业渠道寻求协调支持,共同推进调查进程。
