资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
如果Drift Protocol团队遵循标准的操作安全规程,基于Solana的去中心化金融(DeFi)平台Drift Protocol的黑客事件本可以避免,这可能构成“民事过失”,律师阿里尔·吉夫纳表示。
“通俗地说,民事过失意味着他们未能履行保护所管理资金的基本职责,”吉夫纳在回应Drift团队提供的事件后续报告以及其如何处理周三那起2.8亿美元的漏洞利用时说道。
Drift团队未能遵循“基本的”安全程序,包括将签名密钥保存在独立的、“物理隔离”的系统中(这些系统从不用于开发工作),以及对在行业会议上结识的区块链开发人员进行尽职调查。
“每个严肃的项目都知道这一点。但Drift没有遵守,”她补充道,“他们知道加密货币领域充斥着黑客,尤其是朝鲜的国家级团队。”吉夫纳继续说道:“然而,他们的团队花了数月时间在Telegram上聊天,在会议上与陌生人会面,打开可疑的代码仓库,并在与多重签名控制相关的设备上下载虚假应用程序。”
她说,针对Drift Protocol的集体诉讼广告已经开始流传。Cointelegraph联系了Drift团队,但在发稿前未收到回复。
该事件提醒我们,社会工程学和恶意行为者的项目渗透是加密货币开发者的主要攻击途径,这可能会耗尽用户资金,并永久性地损害客户对受损平台的信任。
Drift Protocol团队周六发布了一份更新,概述了漏洞利用事件的发生过程,并声称攻击者在执行前策划了六个月。
威胁行为者最初于2025年10月在一次“重大”加密货币行业会议上接触Drift团队,表示对协议集成和合作感兴趣。
在随后的六个月里,这些恶意行为者继续与Drift开发团队建立关系,一旦建立起足够的信任,他们便开始向Drift团队发送恶意链接,并嵌入感染开发者机器的恶意软件。
根据Drift团队的说法,这些涉嫌为朝鲜国家附属黑客工作并亲自接触Drift开发者的人,并非朝鲜国民。
Drift表示,其“有中高把握”认为此次漏洞利用是由2024年10月Radiant Capital黑客事件背后的同一伙人所为。
2024年12月,Radiant Capital曾表示,漏洞利用是通过一个冒充前承包商的朝鲜相关黑客经由Telegram发送的恶意软件实施的。
