Drift protocol (DRIFT)

如何让项目创始人识别北韩 Lazarus 黑客组织 Lazarus 组织目前被指为最近针对 @DriftProtocol 的黑客事件的肇事者。令人恐惧的是，这次攻击并非利用系统漏洞的技术性漏洞——而是一次精心设计、周密策划的社会工程攻击。 然而，有一个有趣的事实：韩国项目几乎从未成为 Lazarus 社会工程攻击的受害者。 虽然样本量小可能是原因之一，但我认为真正的原因很简单：韩国人能够识别北韩人。 对于外国人来说，区分韩国人和北韩人几乎是不可能的。但对我们而言？我们可以瞬间捕捉到他们在语气、外貌、行为以及回答问题时的细微差别。 这不是 AI 能检测到的。 “如果他们彻底伪装，假装自己是不会说一句韩语的外国人怎么办？” 即便如此，我们也可以通过一个简单的请求将他们过滤掉。 只要让他们说：“Kim Jung-un is a son of a xxxxx”(김정은 개새끼)。 因为我不是北韩 Lazarus 黑客，我可以大声且明确地说：Kim Jung-un is a son of a xxxxx。 致所有全球区块链项目：立即雇佣一名韩国安全官员。 *注意：只有在韩国本土长大的本土韩国人才能够捕捉到这些细微差别。 这不是玩笑。我附上了韩国电视台 Channel A 播出的真实纪录片，准确展示了如何识别北韩黑客。 https://t.co/Yz762Gbfou

Drift Protocol 黑客事件：真正发生了什么 2026年4月1日，Solana 最大的永续合约交易所 @DriftProtocol 被利用，损失 2.85亿美元，成为2026年最大DeFi黑客攻击。 这不是智能合约漏洞，而是一次持续6个月的社会工程攻击，关联北韩国家黑客。 攻击方式： → 攻击者自2025年秋季起冒充量化交易公司 → 在多个会议上与 Drift 团队面对面会面 → 存入超过100万美元的自有资金以建立信任 → 通过恶意代码仓库和假钱包应用入侵贡献者设备 → 利用 Solana 的 "durable nonces" 提前数周预签管理员转账 → 在仅12分钟内抽走 2.85亿美元 → 攻击后立即抹除所有证据 关键影响： → $DRIFT 代币跌幅超过47% → TVL 从5.5亿美元崩塌至不足2.5亿美元 → 超过12个 Solana 协议受影响 → Circle 因未及时冻结2.32亿美元 USDC 而受到抨击 → 已聘请 Mandiant 进行调查 最大教训： 仅靠审计并不足够。DeFi 最薄弱的环节现在是人为层面。每个团队必须强制时间锁、审计访问控制，并将每个多签设备视为潜在目标。 保持警惕，保持信息畅通。

Drift hack explained in full. https://t.co/SbzH2sk8xk

这简直令人难以置信。$270m 的黑客攻击归因于伪造的应用开发者长期布局，并通过 TestFlight 应用钓取多签持有者。 将近十年前，我看到我在 Tokensoft 的团队为客户设置隔离机器和多签，同时向越来越多的金融客户宣传安全，帮助他们开发协议，了解可能面临的攻击向量。 了解到 Drift 黑客为了社交工程，让多签持有者安装他们的假 TestFlight 应用而采取的手段已经到了另一个层次。 但显而易见，Drift 团队和多签持有者从未对自己的安全设置进行实战测试，也没有使用早已超过十年的已知安全协议。

$287,000,000 Drift协议黑客攻击并非一夜之间发生；它的策划历时6个月。 它始于2025年末。 一个团队在会议上接触Drift，伪装成合法的交易公司。 他们了解产品，提出了正确的问题，逐步建立了信任。 他们没有急于行动。 他们参加通话，提出聪明的问题，甚至向Drift存入了超过$1M的资金。 一切看起来正常。 随后他们深入进去。 更多会议。更多对话。 到2026年初，他们不再是外部人员，而是被信任的伙伴。 接下来是布置阶段。 他们分享链接、代码仓库，甚至一个TestFlight应用。 所有这些在加密合作中看起来都是标准操作。 但事情就在此时发生了变化。 一次错误的点击。 一次克隆的仓库。 一次安装的应用。 仅此而已。 4月1日，攻击被执行。 $287M被抽走。 事发后他们立刻消失。 聊天记录被清除。 工具被删除。 没有留下任何痕迹。 现在调查人员认为这并非偶然。 这是一场策划数月的协同行动， 可能与国家支持的行为者有关。

🚨 EXPLOIT: Drift Protocol遭受约2.8亿美元黑客攻击，经过数月渗透后。 https://t.co/Jj0NZ97yYh