Solana生态DeFi平台爆发重大安全事件 黑客渗透历时半年致巨额损失

行业消息显示，专注于Solana链的去中心化金融平台Drift Protocol遭遇严重网络安全入侵，导致约2.8亿美元资产被非法转移。相关案件引发法律界关注，有专业加密律师分析认为，此次事件本可通过常规防护手段避免，行为人或面临民事责任追究。

关键安全防线缺失 背景审查机制形同虚设

据资深数字资产法律顾问阿里尔·吉布纳披露，攻击发生前，Drift团队未将核心签名密钥部署于物理隔离环境，亦未对在行业峰会中接触的外部开发者实施基本身份核查，暴露出系统性安全疏漏。

长期潜伏渗透 信任操控成主要攻击路径

Drift官方透露，攻击者自2025年10月起即开始布局，利用大型区块链会议作为切入点，逐步建立与开发成员的信任关系。后续通过植入恶意链接与远程控制程序，成功获取内部系统访问权限，整个过程持续近六个月。

疑似关联历史攻击案 集体诉讼正加速酝酿

基于技术痕迹比对，团队有较高概率确认本次攻击与2024年10月发生的Radiant Capital事件由相同组织所为。目前，针对Drift Protocol的集体诉讼咨询信息已在投资者社群中广泛传播，维权行动或将进一步升级。