资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
DeFi协议Drift遭遇2.7亿美元黑客攻击,揭示安全本质在于“人”而非代码
近日,DeFi协议Drift披露了一起规模高达2.7亿美元的黑客攻击事件。此次事件并非源于简单的智能合约漏洞,而是一场持续约六个月的“朝鲜关联信息行动”。攻击者利用虚假身份,在多个国家建立直接联系,甚至通过存入100万美元来建立信任,最终渗透至系统内部。这与以往的黑客攻击方式截然不同。
据Drift方面透露,攻击者并非针对代码,而是渗透进了团队与生态系统中。结果显示,安全的核心并非技术,而是“信任结构”本身。这一发现对整个DeFi行业造成了巨大冲击。
ENS Labs的首席信息安全官亚历山大·阿韦利斯将此事件定性为“信息行动”而非“黑客攻击”。他指出:“参加会议、在多个国家与团队成员会面、存入资金以建立信任,这些都是典型情报机构的‘运作手法’。”
这意味着,攻击者不再寻找脆弱的智能合约,转而寻找“脆弱的人”。这完全颠覆了现有的安全范式。
事实上,与朝鲜关联的组织此前便曾通过伪装成开发者通过招聘流程或潜入项目内部的方式进行渗透。但本次案例更进一步,包含了线下关系建立和长期信任构建,其威胁水平被评估为大幅提升。
SVRN的首席运营官大卫·施韦德评价此次事件是一个“明确的警告信号”。他强调:“由于DeFi项目普遍具有团队规模小、依赖信任结构的特点,即使仅有一人受损,整个系统也可能崩溃。”
特别是当拥有多签钱包或关键访问权限的人员成为攻击目标时,其影响将是致命的。这是即便进行再彻底的代码审计也难以防范的领域。
基于Solana的DeFi平台Jupiter也承认了现有安全体系的局限性。其首席运营官凯西·丹达表示:“代码审计、开源和形式验证如今只是基本要求,攻击面已扩展至治理、运营乃至团队成员层面。”事实上,Jupiter正在推进强化多签机制、应用时间锁以及扩大内部安全培训等措施。
Jito Labs的首席执行官卢卡斯·布鲁德将此次事件的本质定义为“一种利用人际信任的攻击”。这意味着DeFi所依赖的“去中心化信任”模型本身,反而可能成为其漏洞。
dYdX Labs也承认,在国家层面攻击日益增多的情境下,实现完全防御现实上已无可能。他们转而强调,用户也必须理解协议结构、多签权限、升级方式等,并自行判断风险。
最终,DeFi安全正从一个技术问题转变为一个“威胁模型”设计问题。专家们一致认为:“我们首先需要考虑的不是系统如何工作,而是系统可能如何崩溃。”
此次Drift事件超越了一起简单的黑客攻击,它揭示出DeFi最大的风险可能并非代码,而是“人”。市场正被要求从以信任为前提的结构,转向一种“连信任也需怀疑”的设计。
