Drift Protocol 是Solana生態系統中最大的去中心化期貨平臺之一,昨天因遭受大規模網絡攻擊而成為新聞頭條。
據區塊鏈分析公司Elliptic的分析,此次攻擊中約有價值2.86億美元的加密貨幣被盜。初步調查結果顯示,此次攻擊可能與朝鮮有關聯。
Elliptic公司表示,此次攻擊中使用的鏈上操作、洗錢手段和網絡行為與此前與朝鮮有關的行動存在相似之處。如果這一關聯得到證實,這將是2026年與朝鮮有關的第18起攻擊事件。該公司指出,自今年年初以來,此類攻擊造成的損失總額已超過3億美元,據估計,與朝鮮有關聯的組織近年來竊取的加密資產總額超過65億美元。
攻擊開始後不久,據報道攻擊者系統性地從協議中的多個資產庫中提取資金,有效地抽走了大量流動性。區塊鏈安全公司 PeckShield 表示,此次攻擊的可能原因是管理員的私鑰洩露。這使得攻擊者能夠獲得系統的特權訪問權限,從而發起提款並修改治理參數。
此次攻擊的目標明確指向$JLP Delta Neutral、 $ SOL Super Staking 和BTC Super Staking 的金庫。據報道,約 4170 萬枚$JLP代幣(價值約 1.55 億美元)在一次交易中被提取。 $ USDC 、 $ SOL 、cbBTC、wBTC 以及其他多種流動性質押代幣也在此次攻擊中被盜。
數據平臺DefiLlama宣佈,Drift Protocol 的總鎖定價值 (TVL) 在遭受攻擊後從約 5.5 億美元驟降至 2.5 億美元以下。此次事件被記錄為 2026 年規模最大的 DeFi 攻擊,也是Solana生態系統繼 Wormhole 橋攻擊之後遭遇的第二大安全漏洞。
Drift團隊在社交媒體上發表聲明,證實該平臺正遭受“攻擊”,並宣佈暫時中止充值和提現交易。團隊還表示,他們正與多家安全公司、橋接協議和交易所協調合作。
根據鏈上數據,攻擊者使用的錢包大約在攻擊發生前八天創建,並且在此期間進行了一筆小額測試轉賬。這表明此次攻擊可能是預謀的,並且分階段實施的。
攻擊者迅速通過基於 Solana 的去中心化交易所聚合器將大部分被盜資產轉換為USDC 。隨後,這些資金被橋接到以太坊網絡並轉換為ETH表示,藉助多鏈分析工具,可以追蹤資金從Solana到以太坊的轉移過程。
此次攻擊被認為是近期與朝鮮有關的網絡活動增加的一部分。事實上,谷歌最近宣佈,針對其熱門 npm 軟件包 Axios 的供應鏈攻擊也是由與朝鮮有關聯的 UNC1069 組織實施的。
*本文不構成投資建議。
