Drift Protocol遭遇深度渗透攻击致巨额资产外流

一份最新披露的调查报告指出，运行于Solana链上的去中心化衍生品交易平台Drift Protocol于2026年4月遭受严重安全入侵。此次事件中，攻击者利用长期潜伏手段成功盗取价值约2.85亿美元的数字资产，其背后疑似为与朝鲜相关的网络犯罪团体。

隐蔽渗透路径与最终攻击触发

事件源头可追溯至2025年秋季的一场加密行业峰会。当时，攻击团队以量化交易机构代表身份接触项目核心成员，并通过持续数月的线上沟通及多国线下会面，逐步建立技术协作关系。期间，他们以参与生态建设为名，在平台上部署金库并注入超百万美元资金，进一步深化信任纽带。

随着系统权限逐步开放，攻击者于2026年4月1日突然切断所有联络渠道，其使用的Telegram账号随即注销。紧随其后，一场高度复杂的攻击行动启动，短时间内完成对协议资金池的大规模转移。

作为面向Solana生态的开源衍生品平台，Drift Protocol自上线以来凭借低交易成本与创新金融工具吸引大量用户，社区活跃度和开发进展曾引发业内广泛关注。

多重漏洞暴露与攻击溯源线索

调查揭示了若干关键入侵节点。其中一条路径涉及用于金库前端部署的代码仓库，攻击者可能利用2025年底已公开预警的代码编辑器漏洞，实现无提示执行恶意指令。另一入口则源于项目成员误安装伪装成钱包应用的测试程序，为远程访问提供了潜在通道。

根据安全机构追踪结果，有较高可信度证据将此次攻击与编号为UNC4736的网络组织挂钩。该组织此前曾参与2024年10月对Radiant Capital的攻击，其资金流向模式与朝鲜背景黑客活动高度吻合。值得注意的是，实际参与面对面接触的个体并非朝鲜籍，极可能是受雇于该组织的第三方代理。

目前，相关取证工作仍在推进中，后续将视证据积累情况发布更新通报。

应急响应机制与行业安全倡议

事发后，项目方立即暂停平台全部功能，从多重签名体系中移除受损账户，并向主流交易所及跨链桥运营商通报攻击者地址，防止资产进一步扩散。

多位独立安全专家在事件曝光后呼吁所有DeFi项目立即开展全面安全审计。他们强调，必须坚持资产托管隔离、权限分级管理、依赖项审查及定期风险评估，不得因外部压力而妥协基本安全原则。

部分在威胁情报追踪方面提供支持的研究人员获得项目方公开感谢。同时，官方鼓励其他面临相似威胁的团队通过指定渠道寻求协作，共同构建更具韧性的行业防御体系。