Drift Protocol 是 Solana 生态系统中最大的去中心化期货平台之一,昨天因遭受大规模网络攻击而成为新闻头条。
据区块链分析公司Elliptic的分析,此次攻击中约有价值2.86亿美元的加密货币被盗。初步调查结果显示,此次攻击可能与朝鲜有关联。
Elliptic公司表示,此次攻击中使用的链上操作、洗钱手段和网络行为与此前与朝鲜有关的行动存在相似之处。如果这一关联得到证实,这将是2026年与朝鲜有关的第18起攻击事件。该公司指出,自今年年初以来,此类攻击造成的损失总额已超过3亿美元,据估计,与朝鲜有关联的组织近年来窃取的加密资产总额超过65亿美元。
攻击开始后不久,据报道攻击者系统性地从协议中的多个资产库中提取资金,有效地抽走了大量流动性。区块链安全公司 PeckShield 表示,此次攻击的可能原因是管理员的私钥泄露。这使得攻击者能够获得系统的特权访问权限,从而发起提款并修改治理参数。
此次攻击的目标明确指向 JLP Delta Neutral、SOL Super Staking 和 BTC Super Staking 的金库。据报道,约 4170 万枚 JLP 代币(价值约 1.55 亿美元)在一笔交易中被盗。USDC、SOL、cbBTC、wBTC 以及其他多种流动性质押代币也在此次攻击中被盗。
数据平台 DefiLlama 宣布,Drift Protocol 的总锁定价值 (TVL) 在遭受攻击后从约 5.5 亿美元骤降至 2.5 亿美元以下。此次事件被记录为 2026 年规模最大的 DeFi 攻击,也是 Solana 生态系统继 Wormhole 桥攻击之后遭遇的第二大安全漏洞。
Drift团队在社交媒体上发表声明,证实该平台正遭受“攻击”,并宣布暂时中止充值和提现交易。团队还表示,他们正与多家安全公司、桥接协议和交易所协调合作。
根据链上数据,攻击者使用的钱包大约在攻击发生前八天创建,并且在此期间进行了一笔小额测试转账。这表明此次攻击可能是预谋的,并且分阶段实施的。
攻击者迅速通过基于 Solana 的去中心化交易所聚合器将大部分被盗资产转换为 USDC。随后,这些资金被桥接到以太坊网络并转换为 ETH。Elliptic 表示,借助多链分析工具,可以追踪资金从 Solana 到以太坊的转移过程。
此次攻击被认为是近期与朝鲜有关的网络活动增加的一部分。事实上,谷歌最近宣布,针对其热门 npm 软件包 Axios 的供应链攻击也是由与朝鲜有关联的 UNC1069 组织实施的。
*本文不构成投资建议。
