#Gate广场四月发帖挑战

Drift 2.85億美元驚天劫案：朝鮮黑客的“潛伏”劇本

“會議接觸”是這起 DeFi 史上最大劫案的關鍵轉折點。這並非單純的技術漏洞，而是一場高度精密的“社會工程”滲透戰。朝鮮黑客通過偽裝身份，在現實世界中騙取了團隊的信任。

1. 攻擊真相：不是破門，是“騙鑰匙”

“中間人”陷阱：初步調查顯示，攻擊者並非直接攻破智能合約代碼，而是偽裝成投資者或合作夥伴，在行業會議或線上會議中接觸了 Drift 團隊成員。通過長期社交建立信任後，誘導其簽署了看似無害實則包含後門權限的交易。

致命組合拳：黑客利用了 Solana 的 Durable Nonce（持久隨機數）功能，讓團隊提前簽署了“延遲執行”的交易。配合 Drift 近期將多簽改為 2/5 門檻且取消時間鎖（Timelock）的治理變更，黑客在 4 月 1 日瞬間獲得了管理員權限並抽乾金庫。

2. 朝鮮（DPRK）嫌疑：國家級黑客的“標準作業”

手法吻合：區塊鏈分析公司 Elliptic 與 TRM Labs 指出，攻擊前的長周期測試交易、快速跨鏈洗錢模式（迅速將赃款轉為 ETH），與 Lazarus Group 等朝鮮國家黑客組織的作案特徵高度一致。

資金規模：此次損失約 2.85 億美元，是 2026 年迄今最大的 DeFi 攻擊，也是 Solana 生態史上第二大（僅次於 Wormhole 事件）。

3. 最新進展與市場影響

官方喊話：Drift 團隊已通過鏈上消息向黑客錢包喊話“We are ready to speak”，試圖開啟談判。但鑑於朝鮮黑客歷史上極少歸還資金，追回希望渺茫。

SOL 生態衝擊：事件導致 DRIFT 代幣暴跌超 40%，Solana 生態 TVL 大幅外流。市場對 DeFi，特別是多簽權限管理和預言機喂價的安全性信任度降至冰點。

核心教訓：DeFi 的安全邊界不僅是代碼，更是“人”。團隊在參與線下社交、管理多簽權限時，已成為高級 APT（高級持續性威脅）攻擊的靶心。對於投資者，“無時間鎖”的協議是目前極端高危的雷區。