Drift Protocol 是Solana生态系统中最大的去中心化期货平台之一,昨天因遭受大规模网络攻击而成为新闻头条。
据区块链分析公司Elliptic的分析,此次攻击中约有价值2.86亿美元的加密货币被盗。初步调查结果显示,此次攻击可能与朝鲜有关联。
Elliptic公司表示,此次攻击中使用的链上操作、洗钱手段和网络行为与此前与朝鲜有关的行动存在相似之处。如果这一关联得到证实,这将是2026年与朝鲜有关的第18起攻击事件。该公司指出,自今年年初以来,此类攻击造成的损失总额已超过3亿美元,据估计,与朝鲜有关联的组织近年来窃取的加密资产总额超过65亿美元。
攻击开始后不久,据报道攻击者系统性地从协议中的多个资产库中提取资金,有效地抽走了大量流动性。区块链安全公司 PeckShield 表示,此次攻击的可能原因是管理员的私钥泄露。这使得攻击者能够获得系统的特权访问权限,从而发起提款并修改治理参数。
此次攻击的目标明确指向$JLP Delta Neutral、 $ SOL Super Staking 和BTC Super Staking 的金库。据报道,约 4170 万枚$JLP代币(价值约 1.55 亿美元)在一次交易中被提取。 $ USDC 、 $ SOL 、cbBTC、wBTC 以及其他多种流动性质押代币也在此次攻击中被盗。
数据平台DefiLlama宣布,Drift Protocol 的总锁定价值 (TVL) 在遭受攻击后从约 5.5 亿美元骤降至 2.5 亿美元以下。此次事件被记录为 2026 年规模最大的 DeFi 攻击,也是Solana生态系统继 Wormhole 桥攻击之后遭遇的第二大安全漏洞。
Drift团队在社交媒体上发表声明,证实该平台正遭受“攻击”,并宣布暂时中止充值和提现交易。团队还表示,他们正与多家安全公司、桥接协议和交易所协调合作。
根据链上数据,攻击者使用的钱包大约在攻击发生前八天创建,并且在此期间进行了一笔小额测试转账。这表明此次攻击可能是预谋的,并且分阶段实施的。
攻击者迅速通过基于 Solana 的去中心化交易所聚合器将大部分被盗资产转换为USDC 。随后,这些资金被桥接到以太坊网络并转换为ETH表示,借助多链分析工具,可以追踪资金从Solana到以太坊的转移过程。
此次攻击被认为是近期与朝鲜有关的网络活动增加的一部分。事实上,谷歌最近宣布,针对其热门 npm 软件包 Axios 的供应链攻击也是由与朝鲜有关联的 UNC1069 组织实施的。
*本文不构成投资建议。
